Log ind
Publiceret d. 8. april 2009 kl. 07.00
ANNONCE:
Indholdsfortegnelse:
I dagene op til 1. april - den dato hvor ormen efter sigende skulle få nye instrukser fra sit ukendte ophav - erkendte it-sikkerhedschefer, at de var bekymrede, men gav udtryk for, at de havde tillid til, at deres teams kunne håndtere et angreb.
De fleste virksomheder udrullede rettelsen af den sårbarhed, som ormen udnytter, og opdaterede deres anti-malware-software og software til opdagelse af dataindtrængning for at beskytte sig mod truslen.
Matt Kesner, som er teknologidirektør hos Fenwick & West, fortæller, at advokatfirmaet tog Conficker.c-truslen mere alvorlig end de fleste andre vira og orme, fordi sikkerhedsanalytikere havde givet udtryk for, at den var usædvanlig godt skrevet og programmeret til hurtigt at reagere på sikkerhedsmæssige foranstaltning.
Den 1. april var skæringsdato
Conficker.c er den tredje variant af Windows-ormen, der også er kendt som Downadup, som så dagens lys i november 2008.
I januar inficerede den anden variant mange flere Windows-pc'er. Conficker.c fremkom sidste måned og var hurtigt årsag til væsentlige bekymringer på grund af dens evne til at "pansre og hærde de eksisterende inficeringer," oplyser Vincent Weafer, som er vice president for Symantecs security response group.
Denne seneste variant, som også indeholder mekanismer til at undgå at blive opdaget, var programmeret til at begynde at kontakte sine command-and control-servere 1. april tilsyneladende for at modtage instrukser om, hvad den fremover skulle gøre.
Toralv Dirro, som er sikkerhedsstrateg hos McAfees Avert Labs i Tyskland, bemærker, at ormen faktisk ringede hjem i onsdags, men at "indtil videre så er der ikke nogen af de servere, som ormen tager kontakt til, der sender nyt malware eller nye kommandoer."
Ingen er klar over, hvor mange pc'er, der er inficerede af ormens tre varianter, men det vurderes at være mellem en og 12 millioner.
Fortsættes ...
|
