211service.com
Plāns Conficker tārpa noķeršanai
Paredzams, ka 1. aprīlī datortārps Conficker, kas jau ir inficējis miljoniem mašīnu visā pasaulē, izdarīs kaut ko sliktu, lai gan neviens precīzi nezina, ko. Daži eksperti baidās, ka inficētu iekārtu armijai varētu tikt dots rīkojums uzsākt koordinētu uzbrukumu vai izsūtīt surogātpasta straumi. Bet a rīks tika izlaists šodien varētu palīdzēt mazināt ietekmi, ļaujot lieliem uzņēmumiem un iestādēm ātri atsijāt inficētās iekārtas, skenējot visus tīklus, lai noteiktu infekcijas pazīmes.
Conficker tārpa analīze iepriekš atklāja, ka inficētie datori 1. aprīlī piezvanīs uz mājām, lai saņemtu jaunu instrukciju komplektu. Tārpu jau ir iespējams noteikt, skenējot mašīnas atsevišķi, taču tas ir salīdzinoši laikietilpīgs process. Kļūdu var arī atklāt, vērojot tīklā nosūtītos izejošos sakarus, taču jaunākā Conficker versija ir paredzēta tā, lai tā klusētu līdz 1. aprīlim.
Dens Kaminskis , Sietlā bāzētā apsardzes uzņēmuma iespiešanās testēšanas direktors IOActive , palīdzēja izveidot jauno skenēšanas rīku un saka, ka tas var identificēt inficētu iekārtu, atpazīstot veidu, kā tā tiek parādīta plašākam tīklam. Tas ļauj ātri un vienkārši attālināti skenēt tārpu, un nav nepieciešama īpaša piekļuve iekārtām. Tas ir tāpat kā braukt pa apkaimi, meklējot mājas ar lielām izkārtnēm pie durvīm, saka Kaminskis.
Šis rīks tika izveidots pēc Tilmana Vernera un Fēliksa Ledera, neatkarīgas pētniecības organizācijas locekļiem Honeynet projekts , lūdza Kaminskim pārskatīt viņu pētījumus par Conficker. Pāris bija sapratuši, ka tārps maina veidu, kā iekārta parādās tīklā. Kaminskis to izmantoja, ierosinot pētniekiem izveidot rīku, kas izmanto šo informāciju, lai atrastu inficētas iekārtas. Pētnieki izveidoja šādu rīku un strādāja nedēļas nogalē, lai to sagatavotu plašai izplatīšanai citas drošības programmatūras piegādātājiem. Neatkarīgi no tā, kādu ievainojamības skeneri uzņēmums izmanto, tam līdz dienas beigām vajadzētu būt tam atbalstam, saka Kaminskis.
Brūss Šneiers , galvenais drošības tehnoloģiju speciālists plkst BT Counterpane , saka, ka jaunā rīka iespēja attālināti meklēt vīrusu būtu noderīga, jo tas ļaus cilvēkiem ļoti ātri skenēt lielu skaitu iekārtu. Tas ir svarīgi, saka Šneiers, jo tārps ir tik nejauks kaitēklis. Conficker ir ārkārtīgi labi uzrakstīts, ļoti labi izstrādāts, ārkārtīgi labi izpildīts tārps, saka Šneiers. Tas patiešām ir iespaidīgs darbs, un aiz tā ir kāds patiešām gudrs. Taču Šneiers piebilst, ka datoru lietotājiem un administratoriem ir svarīgi aizsargāt savas mašīnas pret dažādām ļaunprātīgām programmām, nevis tikai pret vienu draudu.
Ja jums ir bijusi laba vide, jums par to nevajadzētu uztraukties, saka Rich Mogull , drošības konsultāciju uzņēmuma dibinātājs Securosis , kurš nedēļas nogalē palīdzēja savienot Honeynet pētniekus un Kaminsky ar tīkla drošības pārdevējiem. Mogull atzīmē, ka Microsoft jau ir izlaidusi vairākus ielāpus, kas bloķē ievainojamību, ko Conficker izmanto, lai inficētu mašīnu. Tomēr viņš saka, ka uzņēmumiem, kas uztraucas par Conficker, nekavējoties jāsāk to meklēt, pārbaudot, vai to tīkla drošības rīki ir atjaunināti.
Kurts Rohlofs , zinātnieks, kurš pētniecības un attīstības uzņēmumā pēta interneta tārpus BBN tehnoloģijas , saka, ka rīks varētu izrādīties noderīgs, lai gan viņš šaubās, vai ir laiks atrast un neitralizēt katru datoru, kas inficēts ar tārpu. Rohlofs saka, ka jauno skeneri varētu izmantot, lai veiktu profilaktiskas darbības, identificējot inficētos saimniekdatorus un noņemot tos no tīkla, lai gan viņš atzīst, ka šī pieeja ir drastiska, jo tiek noņemts savienojums.
Kaminskis atzīmē, ka rīks ir paredzēts organizācijām ar lieliem tīkliem. Viņš saka, ka privātpersonām vislabākā pieeja ir pārliecināties, ka ir instalēti jaunākie drošības atjauninājumi un darbojas atjaunināta pretvīrusu programmatūra. Tā kā Conficker bloķē datora piekļuvi noteiktām drošības vietnēm, lietotāji var pārbaudīt tārpu, mēģinot apmeklēt šīs vietnes, saka Kaminskis. Verners un Leders plāno nākamās dienas laikā izdot dokumentu, kurā aprakstītas viņu atklājuma tehniskās detaļas.