कन्फिकर का शून्य घंटा घटना के बिना आता है - फिर भी

1 अप्रैल को मध्यरात्रि में Conficker.c कीड़े की एक अपेक्षित सक्रियण घटना के बिना पारित हुई, सनसनीखेज डर के बावजूद कि इंटरनेट स्वयं प्रभावित हो सकता है, लेकिन सुरक्षा शोधकर्ताओं ने कहा कि उपयोगकर्ता अभी तक जंगल से बाहर नहीं हैं।

"ये एंटीवायरस विक्रेता ट्रेंड माइक्रो में एक खतरे के शोधकर्ता पॉल फर्ग्यूसन ने कहा, "मुझे लगता है कि इंफ्रास्ट्रक्चर को कम करने पर, मुझे लगता है कि बुनियादी ढांचे को कम करने के लिए लोगों को कोई डिज़ाइन नहीं है," कन्फिकर.c की तकनीक और डिजाइन को "बहुत ज्यादा कला की स्थिति। "

" वे इंफ्रास्ट्रक्चर को और जगह पर रखना चाहते हैं ताकि अच्छे लोगों के लिए यह बहुत मुश्किल हो सके कि उन्होंने जो कुछ भी किया है, उसे कम करने और कम करने के लिए। "99

[आगे पढ़ने: कैसे अपने विंडोज पीसी से मैलवेयर हटाने के लिए]

वर्म स्टिर

Conficker.c को 1 अप्रैल को मध्यरात्रि जीएमटी में कमांड-एंड-कंट्रोल सर्वर के साथ संक्रमित होस्ट कंप्यूटर से एक लिंक स्थापित करने के लिए प्रोग्राम किया गया था। इन नियंत्रण सर्वर तक पहुंचने के लिए, Conficker.c 50,000 डोमेन नामों की एक सूची उत्पन्न करता है और फिर 500 डोमेन का चयन करता है संपर्क करने के लिए नाम।

Conficker.c से कितने कंप्यूटर संक्रमित हैं, अभी तक ज्ञात नहीं है, लेकिन Conficker worm के सभी प्रकारों से संक्रमित सिस्टम की अनुमानित संख्या 10 मिलियन से अधिक है, जिससे यह सबसे बड़ा बॉटनट्स ने कभी देखा नहीं।

संक्रमित कम्प्यूटरों ने अपेक्षित के रूप में सर्वर को कमांड करने के लिए बाहर तक पहुंचने की शुरुआत की है, "हमने देखा है कि Conficker बाहर तक पहुंच रहा है, लेकिन अभी तक उन सर्वरों में से कोई भी नहीं जो उन तक पहुंचने का प्रयास कर रहे हैं जर्मनी में McAfee Avert लैब्स में एक सुरक्षा रणनीतिकार, Toralv Dirro, "किसी भी नए मैलवेयर या किसी भी नए आदेशों की सेवा कर रहे हैं।

इसका मतलब यह हो सकता है कि Conficker नियंत्रण वाले लोग अपने समय को बाध्य कर रहे हैं, शोधकर्ताओं और आईटी प्रबंधकों के लिए प्रतीक्षा कर रहे हैं अपने गार्ड को आराम करो और सबसे खराब खत्म हो गया है।

"कंफ़ीसर को पहले संभावित अवसर का उपयोग करने वाले लोगों के लिए यह बहुत बेवकूफी होगा, जब सब लोग इसके बारे में बहुत उत्साहित हैं और इसे बहुत सावधानी से देख रहे हैं," डार्रो ने कहा। "अगर कुछ होने वाला था, तो शायद यह कुछ दिनों में होगा।"

डिटेक्शन, इनोक्यूलेशन बढ़ाना

समय कन्फिकर की तरफ नहीं है। कृमि को उपयोगकर्ताओं द्वारा आसानी से पता लगाया जा सकता है। उदाहरण के लिए, यदि कोई पीसी मैकएफ़ी डॉट कॉम, माइक्रोसॉफ्ट डॉट कॉम, या ट्रेन्डमिक्रो डॉट कॉम जैसी वेबसाइटों तक पहुंचने में असमर्थ है, तो यह संकेत है कि कंप्यूटर संक्रमित हो सकता है।

इसके अतिरिक्त, आईटी प्रबंधक आसानी से यातायात को देख सकते हैं अजीब डोमेन नामों से और उनके कंपनी नेटवर्क पर कंप्यूटर तक पहुंच को अवरुद्ध करें। Dirro ने कहा, "लंबे समय तक अपराधियों का इंतजार हो रहा है, कम संक्रमित मेजबान उन्हें मिलते हैं।" अतिरिक्त सुरक्षा सुरक्षा विक्रेताओं और अन्य लोगों के एक गठबंधन से आती है, जिन्हें कॉन्फ़िकर वर्किंग ग्रुप कहा जाता है, जिसने डोमेन को एक्सेस ब्लॉक करने के लिए एक साथ बंधी हुई है। Conficker के साथ संवाद करने की कोशिश कर रहा है लेकिन यह तुरंत स्पष्ट नहीं है कि क्या उन प्रयासों, जो कृमि के पिछले संस्करणों को अवरुद्ध करने में सफल रहे हैं, Conficker.c के सक्रियण के खिलाफ प्रभावी होंगे।

"हम वास्तव में यह नहीं कह सकते हैं कि उन्हें अवरुद्ध करने के प्रयास कितने सफल हैं या उन्हें अनुमार्गण नहीं कर रहे हैं, "डार्रो ने कहा। "ऐसा कुछ है जो हम देखते हैं कि जब पहले डोमेन वास्तव में मैलवेयर की सेवा शुरू करता है, तो कम से कम एक ऐसा करना शुरू कर देता है।"

सक्रियकरण की समय सीमा के अनजान गुजर जाने के बावजूद, Conficker द्वारा प्रस्तुत खतरे असली बनी हैं।

"ये लोग बहुत ही परिष्कृत, बहुत ही पेशेवर, बहुत ही दृढ़ और बहुत ही मापा जाता है कि वे कैसे काम करते हैं और चीजों में बदलाव करते हैं। "फर्ग्यूसन ने कहा कि कोंफिक्सर को बेहतर बचाव और कृमि के पिछले संस्करणों के मुकाबले ज्यादा बचा है। "1 अप्रैल को यह सक्रियण शायद ही मनमानी था और हिस्टीरिया पैदा करने के लिए चुना गया था।"

कुछ बिंदु पर, Conficker.c के पीछे वाले लोग अपने द्वारा बनाई गई बोनेट से राजस्व उत्पन्न करने का प्रयास कर सकते हैं या उनके पास अन्य उद्देश्य हो सकते हैं।

फर्ग्यूसन ने कहा, "बड़ा रहस्य यह है कि वहां बड़ी बड़ी बंदूक है, लाखों मशीनों का यह नेटवर्क अज्ञात लोगों के नियंत्रण में है।" "उन्होंने लोगों के साथ टकराव के अलावा उनके इरादे के अलावा कोई संकेत नहीं दिया है।"