कन्फिकर वर्म एक बुराई जुड़वां हो जाता है

व्यापक कन्फिकर कीड़े के पीछे अपराधी ने मैलवेयर का एक नया संस्करण जारी किया है जो कीड़े के संचालन के तरीके में एक प्रमुख बदलाव को संकेत दे सकता है।

नया संस्करण, जिसे कन्फिकर बी ++ कहा जाता है, को तीन दिन पहले एसआरआई अंतर्राष्ट्रीय शोधकर्ताओं ने देखा था, जिन्होंने नए कोड के विवरण प्रकाशित किए थे गुरूवार। अनियंत्रित आंखों के लिए, नया संस्करण लगभग कीड़े के पिछले संस्करण के समान दिखता है, कन्फिकर बी। लेकिन बी ++ संस्करण सॉफ्टवेयर डाउनलोड करने के लिए नई तकनीकों का उपयोग करता है, जिससे निर्माता अपने संक्रमित मशीनों के साथ क्या कर सकते हैं में अधिक लचीलापन देता है।

कन्फिकर-संक्रमित मशीनों का इस्तेमाल बुरा सामान के लिए किया जा सकता है - स्पैम भेजना, कीस्ट्रोक लॉगिंग करना, या सेवा (डीओएस) हमलों से इनकार करना लॉन्च करना, लेकिन एक विज्ञापन समूह जो स्वयं को कन्फिकर कैबल कहते हैं, ने इसे बड़े पैमाने पर होने से रोका है। उन्होंने इंटरनेट पर हजारों मिलनसार बिंदुओं में से एक को खोजने के लिए सॉफ़्टवेयर का उपयोग करने वाले एल्गोरिदम को क्रैक करके कन्फिकर को नियंत्रण में रखा है जहां यह नए कोड की तलाश कर सकता है। ये मिलनसार अंक अद्वितीय डोमेन नामों का उपयोग करते हैं, जैसे pwulrrog.org, कि कन्फिकर कैबल ने पंजीकरण करने और अपराधियों के हाथों से बाहर रखने के लिए कड़ी मेहनत की है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

नया बी ++ संस्करण एक ही एल्गोरिदम का उपयोग करता है ताकि मिलनसार बिंदुओं को देखने के लिए, लेकिन यह रचनाकारों को दो नई तकनीकें भी देता है जो उन्हें पूरी तरह से छोड़ देते हैं। इसका मतलब है कि कैबल की सबसे सफल तकनीक को छोड़ दिया जा सकता है।

बी संस्करण को जारी किए जाने पर कन्फिकर दिसंबर में एक प्रमुख पुनर्लेखन किया गया था। एसआरआई के साथ एक कार्यक्रम निदेशक फिल पोर्रास के मुताबिक, इस नवीनतम बी ++ संस्करण में अधिक सूक्ष्म परिवर्तन शामिल हैं। उन्होंने कहा, "यह उनके द्वारा किए गए परिवर्तनों का एक अधिक शल्य चिकित्सा सेट है।" 99

चीजों को परिप्रेक्ष्य में रखने के लिए: कन्फिकर बी में 2 9 7 सबराउटिन थे; बी ++ में 39 नए दिनचर्या जोड़े गए थे और तीन मौजूदा सबराउटिन संशोधित किए गए थे, एसआरआई ने नए संस्करण पर एक रिपोर्ट में लिखा था। रिपोर्ट में कहा गया है कि बी ++ से पता चलता है कि "मैलवेयर लेखक पूरी तरह से इंटरनेट मिलनसार बिंदुओं की आवश्यकता को कम करने के नए तरीकों की तलाश कर रहे हैं।" 99

पोर्रास यह नहीं कह सकता कि कितनी देर तक कन्फिकर बी ++ परिसंचरण में रहा है, लेकिन यह पहली बार फरवरी 6 को दिखाई दिया।, शोधकर्ता जर्ट आर्मीन का उपयोग कर एक शोधकर्ता के मुताबिक, जो Hostexploit.com वेबसाइट पर काम करता है, जिसने कन्फिकर को ट्रैक किया है।

हालांकि वह नहीं जानता कि बी ++ कोबाल के काम के जवाब में बनाया गया था, "यह बनाता है बोनेट अधिक मजबूत है और यह कुछ कैबल के काम को कम करता है, "सपोर्ट इंटेलिजेंस सीईओ रिक वेसन ने एक ई-मेल साक्षात्कार में कहा।

डाउनडुप के रूप में भी जाना जाता है, कन्फिकर विभिन्न तकनीकों का उपयोग करके फैलता है। यह एक स्थानीय क्षेत्र नेटवर्क पर कंप्यूटर पर हमला करने के लिए एक खतरनाक विंडोज बग का फायदा उठाता है, और यह कैमरे या स्टोरेज उपकरणों जैसे यूएसबी उपकरणों के माध्यम से भी फैल सकता है। एसआरआई के मुताबिक, कन्फिकर के सभी प्रकारों ने अब 10.5 मिलियन कंप्यूटरों को संक्रमित किया है।