一位安全专家周三说,恶意软件制造商Conficker一定非常失望,而不是因为互联网没有像一些最疯狂的猜测所预测的那样崩溃。
赛门铁克公司(Symantec Corp.)安全反应小组负责开发的副总裁阿尔弗雷德·休格(Alfred Huger)说:“他们的所有工作都白费了。”他指的是制造Conficker蠕虫病毒的黑客。
Huger说,具有讽刺意味的是,正是Conficker的非凡成功让黑客的工作变成了徒劳。“大多数工作的Conficker是因为所有的关注,当然,”他说,指着那鼓声虫第一次出现在2008年11月以来的报道,导致今天的狂热,当其最新变种开始转向一个新的通信方案。
Huger指出:“自从我们经历了‘红色代码’之后,就媒体报道而言,这是最大的问题。2001年,“红色代码”袭击了微软(Microsoft Corp.)的服务器软件,使网络速度慢得像蜗牛。”,这很好。我认为这种威胁是真实的,如果没有所有的关注,它可能会成为一个大问题。”
这种关注引发的反conficker努力包括所谓的“Conficker阴谋”,一个由研究人员和公司组成的联盟试图破坏蠕虫的“电话家庭”能力。与此同时,其他研究人员利用了Conficker漏洞创建一个快速检测受感染pc的扫描程序。
Huger说,Conficker的制造者在一月份就开始收到坏消息,当时蠕虫的数量激增感染了数百万Windows的pc。Huger说:“分销渠道吸引了所有人的注意,因为它在如此短的时间内发展得如此庞大。”“事实上,它写得非常好,这对(安全)研究人员很有吸引力。”
本周早些时候,赛门铁克安全响应部门的另一位高管文森特•威弗(Vincent Weafer)简明扼要地阐述了这一点。他在一封电子邮件中说:“实际上,作者很可能并没有打算让这个恶意软件得到这么多的关注。”“如今,大多数恶意软件被设计用来获取某种犯罪资金,而实施此类犯罪行为通常需要隐形措施才能成功。”“我认为这只是机器人网络的背景噪音,”Huger今天说。“这是一个大型僵尸网络,但不是最大的。”
其规模目前仍不清楚。尽管估计感染conficker病毒的数量在100万到1200万之间,但很难确定感染Conficker.c病毒的计算机数量,Conficker.c是最新的变种,也是导致今天大量报道的病毒。
4月1日这个日期被硬编码到Conficker.c中,这让一些人感到不安;今天,Conficker.c将被告知开始使用一种新的方法来访问它的命令和控制服务器。该蠕虫病毒的早期版本每天生成一个包含250个可能域名的列表,恶意软件可以利用这些域名从黑客控制器发送指令,但Conficker.c每天生成一个包含50000个网址的列表。
大多数安全专家都预测到了这一点今天不会发生什么不寻常的事,并证明是正确的.IBM互联网安全系统X-Force小组的威胁响应经理霍利·斯图尔特(Holly Stewart)说:“情况没有太大变化。”“我们整夜都在密切监测,直到今天早上,我们看到了更多的主机,但聊天情况大致相同。”
上周,X-Force的研究人员破译了Conficker.c的点对点通信这是蠕虫病毒到达其控制器的另一种方式,并已利用这种方式检测受恶意软件感染的机器。
“再过几天,我想我们会对整体感染有更好的感觉,”斯图尔特稍后补充说X-Force博客.
其他研究人员也提出了类似的观点。McAfee公司的研究人员Dave Marcus在今天的一封电子邮件中说:“McAfee Avert实验室发现,感染conficker病毒的主机试图打电话给他们的主人以获取指令,但这些电话没有接通。”
谈到Conficker的制造者,Huger说:“我相信他们已经吸取了一些教训。他说:“下次他们会想要一个更安静的传播机制,也许不会试图干扰对安全公司网站的访问。”
这篇文章,“Conficker的制造者损失很大,专家说”最初是由《计算机世界》 .