最近、数か月間、コンピューターワームConfickerが世界中で900〜1500万台のPCに感染しています。
ワームは、ウイルス、悪意のあるプログラミングコードにすぎず、コンピュータに自分自身をロードし、 何も気付かずに外部攻撃に対して脆弱にします。
Conficker(またはDownadup)は、最も進化した最も有害な亜種であるA、B、Cというアルファベットの文字でマークされたさまざまな亜種で広がりました。
Confickerは、2008年9月に発見され、Microsoftが重要な更新としてパッチをリリースしたWindowsの脆弱性を使用しています。
この脆弱性を使用してコンピューターのポートを開く最初のワームは、2008年11月に発見されました。
実際には、このウイルスの影響はまったく見られず、何も気付かずにPCを使い続けることができます。
感染したマシンは、違法行為に悪用できる攻撃者によって外部から安全に使用できます。
Confickerは、その亜種Cで 、感染したシステム上で一連のプロセスを開始します。これには、ワームの伝播プロセスで使用されるランダムポートのオープンが含まれます。
その後、ワームはコンピュータにセキュリティホールを開き、攻撃者がシステムを攻撃し、必要に応じて使用する許可を与えます。
ウイルスは「バックドア」を開いたままにして、新しい亜種をホストし、一部のWebサイトでインターネットアクセスをブロックして、ユーザーがワームの削除に関する情報や指示を含むページにアクセスできないようにします。
コードを研究した専門家によって証明された本当の危険は、Confickerが2009年4月1日 (明日)にインターネットに接続し、その作成者からの指示を待っていることです。
実際には、明日、約1, 000万台のコンピューターが違法な機能を実行する準備ができている可能性があります。
今日のハッカーは、栄光の瞬間のために世界を驚かせることだけを目的としていた過去よりもはるかに賢いです。
今日、ハッカーはこの仕事をしてお金を稼いでいます。そのため、Confickerを使用する可能性は、多くの「ゾンビ」PCを作成者に提供し、最高の入札者にレンタルしてスパムを送信し、機密データを盗むことです。
疑いのない感染したコンピューターが無防備で、自分自身を保護することなくインターネットをサーフィンし続ける場合、 Confickerは自動的に更新をダウンロードしようとし、ますます攻撃されにくく暴力的になり、同時にPCのダウンロードを防ぎます。 Microsoftサイトとウイルス対策サイトの両方からのセキュリティ更新。
したがって、このワームはシステムに損傷を与えることは想定されていません。実際の危険は、バリアントCに実装された高度な自動更新メカニズムです。
基本的に、ワームは約50, 000個の巨大なドメイン名のリストを生成し、24時間ごとに500個のドメイン名に接続して新しい指示を探し、それ自体を更新しようとします。
Windowsコンピューターが Confickerに感染しているかどうかを検出する最も簡単な方法は、Microsoft.comやSymantec.comなどのサイトにアクセスしてから、常にブラウザーを介して、相対IPアドレス207.46.197.32および206.204.52.31にアクセスして確認することです違いがある場合。
システムをチェックし、コンピューターウイルスがないことを確認するには、 Confickerの亜種をすべて検出して削除するように特別に設計されたツールを使用できます。
ESET Conficker削除ツールまたはF-Secureを使用できます 。
Confickerウイルスとその進化に関する情報を見つけるのに最適なサイトは、 Sans.orgであり、それを見つけて排除するための多くのヒントがあります。
PCが正常に機能していて、明らかな問題が発生していない場合でも、コンピューターが感染しているかどうかを確認することを心からお勧めします。
ワームは、ウイルス、悪意のあるプログラミングコードにすぎず、コンピュータに自分自身をロードし、 何も気付かずに外部攻撃に対して脆弱にします。
Conficker(またはDownadup)は、最も進化した最も有害な亜種であるA、B、Cというアルファベットの文字でマークされたさまざまな亜種で広がりました。
Confickerは、2008年9月に発見され、Microsoftが重要な更新としてパッチをリリースしたWindowsの脆弱性を使用しています。
この脆弱性を使用してコンピューターのポートを開く最初のワームは、2008年11月に発見されました。
実際には、このウイルスの影響はまったく見られず、何も気付かずにPCを使い続けることができます。
感染したマシンは、違法行為に悪用できる攻撃者によって外部から安全に使用できます。
Confickerは、その亜種Cで 、感染したシステム上で一連のプロセスを開始します。これには、ワームの伝播プロセスで使用されるランダムポートのオープンが含まれます。
その後、ワームはコンピュータにセキュリティホールを開き、攻撃者がシステムを攻撃し、必要に応じて使用する許可を与えます。
ウイルスは「バックドア」を開いたままにして、新しい亜種をホストし、一部のWebサイトでインターネットアクセスをブロックして、ユーザーがワームの削除に関する情報や指示を含むページにアクセスできないようにします。
コードを研究した専門家によって証明された本当の危険は、Confickerが2009年4月1日 (明日)にインターネットに接続し、その作成者からの指示を待っていることです。
実際には、明日、約1, 000万台のコンピューターが違法な機能を実行する準備ができている可能性があります。
今日のハッカーは、栄光の瞬間のために世界を驚かせることだけを目的としていた過去よりもはるかに賢いです。
今日、ハッカーはこの仕事をしてお金を稼いでいます。そのため、Confickerを使用する可能性は、多くの「ゾンビ」PCを作成者に提供し、最高の入札者にレンタルしてスパムを送信し、機密データを盗むことです。
疑いのない感染したコンピューターが無防備で、自分自身を保護することなくインターネットをサーフィンし続ける場合、 Confickerは自動的に更新をダウンロードしようとし、ますます攻撃されにくく暴力的になり、同時にPCのダウンロードを防ぎます。 Microsoftサイトとウイルス対策サイトの両方からのセキュリティ更新。
したがって、このワームはシステムに損傷を与えることは想定されていません。実際の危険は、バリアントCに実装された高度な自動更新メカニズムです。
基本的に、ワームは約50, 000個の巨大なドメイン名のリストを生成し、24時間ごとに500個のドメイン名に接続して新しい指示を探し、それ自体を更新しようとします。
Windowsコンピューターが Confickerに感染しているかどうかを検出する最も簡単な方法は、Microsoft.comやSymantec.comなどのサイトにアクセスしてから、常にブラウザーを介して、相対IPアドレス207.46.197.32および206.204.52.31にアクセスして確認することです違いがある場合。
システムをチェックし、コンピューターウイルスがないことを確認するには、 Confickerの亜種をすべて検出して削除するように特別に設計されたツールを使用できます。
ESET Conficker削除ツールまたはF-Secureを使用できます 。
Confickerウイルスとその進化に関する情報を見つけるのに最適なサイトは、 Sans.orgであり、それを見つけて排除するための多くのヒントがあります。
PCが正常に機能していて、明らかな問題が発生していない場合でも、コンピューターが感染しているかどうかを確認することを心からお勧めします。
