कन्फिकर, इंटरनेट का नंबर 1 धमकी, एक अपडेट प्राप्त करता है

सुरक्षा शोधकर्ताओं का कहना है कि दुनिया भर में लाखों कंप्यूटरों को संक्रमित करने वाली एक कीड़ा को और अधिक मशीनों पर हमला करने की कोशिश करते हुए अपनी सुरक्षा को मजबूत करने के लिए पुन: प्रोग्राम किया गया है।

कन्फिकर, जो इसका लाभ उठाता है माइक्रोसॉफ्ट के सॉफ्टवेयर में एक भेद्यता ने कम से कम 3 मिलियन पीसी और संभवतः 12 मिलियन पीसी को संक्रमित किया है, जो इसे हाल ही के वर्षों में एक विशाल बॉटनेट और सबसे गंभीर कंप्यूटर सुरक्षा समस्याओं में से एक बना देता है।

स्पैम भेजने के लिए बोनेट का उपयोग किया जा सकता है और अन्य वेबसाइटों पर हमला करते हैं, लेकिन उन्हें नए निर्देश प्राप्त करने में सक्षम होना चाहिए। कन्फिकर इन दो तरीकों से कर सकता है: यह या तो किसी वेबसाइट पर जाने और निर्देश लेने का प्रयास कर सकता है या यह अपने कस्टम-निर्मित एन्क्रिप्टेड पी-टू-पी (पीयर-टू-पीयर) नेटवर्क पर एक फ़ाइल प्राप्त कर सकता है।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

पिछले दिन या तो, वेबसाइट्स एंड ट्रेंड माइक्रो के शोधकर्ताओं ने कहा कि कुछ पीसी को कन्फिकर से संक्रमित पी-टू-पी पर एक बाइनरी फ़ाइल मिली। विक्रेता ट्रेंड माइक्रो के वरिष्ठ सुरक्षा सलाहकार रिक फर्ग्यूसन ने कहा, "वेब साइट के माध्यम से दिशानिर्देश प्राप्त करने के लिए सुरक्षा समुदाय के प्रयासों से कन्फिकर के नियंत्रकों में बाधा आ गई है, इसलिए वे अब पी-टू-पी फ़ंक्शन का उपयोग कर रहे हैं।

नया बाइनरी ने अन्य कंप्यूटरों के लिए स्कैनिंग शुरू करने के लिए कन्फिकर को बताया है, जिन्होंने माइक्रोसॉफ्ट भेद्यता को पैच नहीं किया है, फर्ग्यूसन ने कहा। एक पिछले अपडेट ने उस क्षमता को बंद कर दिया, जिसने संकेत दिया कि कन्फिकर के नियंत्रकों ने शायद सोचा था कि बोनेट बहुत बड़ा हो गया था।

लेकिन अब, "यह निश्चित रूप से इंगित करता है कि वे [कन्फिकर के लेखक] अधिक मशीनों को नियंत्रित करने की मांग कर रहे हैं।"

नया अपडेट कन्फिकर को MySpace.com, MSN.com, Ebay.com, CNN.com और AOL.com से संपर्क करने के लिए स्पष्ट रूप से यह भी पुष्टि करता है कि संक्रमित मशीन इंटरनेट से कनेक्ट है, फर्ग्यूसन ने कहा। यह संक्रमित पीसी को कुछ वेबसाइटों पर जाने से भी अवरुद्ध करता है। पिछला कन्फिकर संस्करण लोगों को सुरक्षा कंपनियों की वेबसाइटों पर ब्राउज़ करने नहीं देगा।

एक और मोड़ में, बाइनरी को 3 मई को चलने से रोकने के लिए प्रोग्राम किया गया प्रतीत होता है, जो नए कार्यों को बंद कर देगा।

यह पहली बार नहीं है जब कन्फिकर को समय-आधारित निर्देशों के साथ कोड किया गया है। कंप्यूटर सुरक्षा विशेषज्ञ 1 अप्रैल को आपदा के लिए मजबूर थे, जब कन्फिकर नए निर्देश प्राप्त करने के लिए आंतरिक एल्गोरिदम द्वारा उत्पन्न 50,000 यादृच्छिक वेबसाइटों में से 500 का दौरा करने का प्रयास कर रहा था, लेकिन घटना के बिना दिन बीत गया।

चिंता भी यह है कि नया अपडेट कन्फिकर को ऐसे डोमेन से संपर्क करने के लिए कहता है जिसे वाल्डेक नामक किसी अन्य बोनेट से संबद्ध माना जाता है, फर्ग्यूसन ने कहा। वाल्डैक बोनेट एक फैशन में उग आया जो तूफान कीड़ा के समान था, एक और बड़ा बोनेट जो अब फीका हुआ है लेकिन स्पैम भेजने के लिए इस्तेमाल किया गया था। इसका मतलब है कि संभवतः एक ही समूह को सभी तीन बॉटन से जोड़ा जा सकता है, फर्ग्यूसन ने कहा।

भले ही कन्फिकर दुर्भावनापूर्ण उद्देश्यों के लिए उपयोग नहीं किया गया है, फिर भी यह एक खतरा बना हुआ है, कार्ल लियोनार्ड ने कहा, एक खतरा अनुसंधान यूरोप में वेबसाइटों के लिए प्रबंधक। लियोनार्ड ने कहा, पी-टू-पी कार्यक्षमता परिष्कार के स्तर को इंगित करती है।

"यह स्पष्ट है कि उन्होंने मशीनों के इस सूट को इकट्ठा करने में काफी प्रयास किए हैं।" "वे अपने पर्यावरण की रक्षा करना चाहते हैं और इन अद्यतनों को इस तरह से लॉन्च करना चाहते हैं कि वे उन पर सर्वोत्तम पूंजीकरण कर सकें।"

कन्फिकर से संक्रमित सभी कंप्यूटरों को तुरंत अपडेट नहीं किया जाएगा। पी-टू-पी अपडेट कार्यक्षमता का उपयोग करने के लिए, एक कन्फिकर-संक्रमित पीसी को अन्य संक्रमित पीसी, एक प्रक्रिया जो तत्काल नहीं है, फर्ग्यूसन की खोज करनी चाहिए।

यह देखते हुए कि सुरक्षा विशेषज्ञों ने कितना कंप्यूटर संक्रमित किया है कन्फिकर, यह कहना मुश्किल है कि किस प्रतिशत का नया अपडेट है।

ट्रेंड माइक्रो और वेबसाइट दोनों ने अपने निष्कर्षों को सावधानी बरतनी शुरू कर दी है, क्योंकि बाइनरी अपडेट का अभी भी विश्लेषण किया जा रहा है।

हालांकि माइक्रोसॉफ्ट ने पिछले अक्टूबर में एक आपातकालीन सॉफ्टवेयर पैच जारी किया था, कन्फिकर उन पीसी का लाभ उठाना जारी रखा है जिन्हें पैच नहीं किया गया है। वास्तव में, मशीन के संक्रमित होने के बाद कन्फिकर के कुछ प्रकार वास्तव में भेद्यता को पैच करेंगे ताकि कोई अन्य मैलवेयर इसका लाभ उठा सके।