Tres Meses más Tarde: ¿dónde está DOWNAD?

Jahne le ayuda a limpiarle ordenador. Protéjase del virus, trojans y spyware. Spyware blockers, Protección de Virus de Anti

A casa »información y Retiro

El 2 de julio de 2009

Ningún Comentario

Exactamente hace tres meses, el todo ESTO el sector esperaba con aliento entrecortado hacia el 1 de abril. Último DOWNAD/Conficker variant–WORM_DOWNAD.KK–was equilibrado de golpear. Sabemos que durante aquel día, esto intentaría tener acceso a 500 de 50 000 sitios web y descargar nuevos archivos malévolos. Esto llevó a miedos algo extraviados – que nuevo, las cargas útiles posiblemente perjudiciales podrían causar problemas severos, no sólo para sistemas ya afectados por DOWNAD, pero Internet en conjunto. Muchos sectores asumieron el peor.

El 1 de abril vino y fue, y … nada pasó. Varios días más tarde, otra variante apareció, pero sin el final de Internet (ya que un poco del reportaje peor habría conducido los lectores creen) la mayor parte de personas creyeron que DOWNAD, como una amenaza principal, fue ido.

Mientras ya no puede ser como en las noticias en ello estaba a su altura, DOWNAD no se marchó de repente. Las estimaciones recientes del Grupo de trabajo Conficker colocan el número de Direcciones IP únicas afectadas por las 3 primeras variantes DOWNAD en bien más de 5 millones. Incluso considerando el mentís del grupo de poner el número de sistemas realmente infectados en sólo el 25-75 % de aquel número, mínimo de 1.25 millones de sistemas infectados no es nada para reírse de.

La Tendencia Centro de Rastreo de Virus Mundial Micro (WTC) números confirma esto también. Se encontró que casi 790 000 sistemas eran infectados por variantes DOWNAD en los tres primeros meses del año. En los tres meses sucesivos, aquel número era casi 1.9 millones. Claramente, DOWNAD no decidió marcharse silenciosamente.

Además, de la vista de todos, DOWNAD se marchó e hizo algo con todos aquellos sistemas infectados: esto se marchó y formó su propio botnet. Esto fue documentado a mediados de abril por los Investigadores de Amenaza Avanzados Paul Ferguson e Ivan Macalintal. La versión corta, sin embargo, es más simple: DOWNAD era usado para crear un botnet. Éstos pueden ser usados para la variedad habitual de amenazas: spam, Desmentido de ataques de Servicio, extendiéndose FAKEAV malware, etcétera.

Como ello o no, malware amenazas son la parte de que usuarios tienen que tratar con el día en, viaje de un día. Como algo acuerdo de gente con con regularidad, la gente se acostumbra a amenazas malware. Lo que era una vez que significativo y extraño se hace embotado y ordinario. Sin embargo, esto de hecho no hace la amenaza un poco menos peligrosa. Si algo, puede sostenerse que esto hace la amenaza más peligrosa, ya que los usuarios con mayor probabilidad serán agarrados inconscientes de una amenaza que puede no ser algo que ellos buscan.

De un muy verdadero modo, las amenazas como DOWNAD se hacen la parte del ruido de fondo que es una parte de vida en Internet. Mientras puede ser poco realista esperar que usuarios individuales tengan presente todas las amenazas, pero las prácticas de calcular buenas ayudarán enormemente. El más importante puede ser: guarde su software moderno. Esto particularmente es verdad para su sistema-a de operaciones correctamente remendó el sistema habría sido la prueba contra la mayor parte de variantes DOWNAD. La tendencia los usuarios Micro habrían sido protegidos vía la Red de Protección Elegante, por supuesto, pero cierre de la vulnerabilidad subyacente todavía habría sido esencial.