Le 2 juillet 2009 Aucun Commentaire 2 July 2009 No Comment

Exactement il y a trois mois, le tout CELA le secteur attendait en retenant son souffle pour le 1 avril. Le dernier DOWNAD/Conficker variant–WORM_DOWNAD.KK–was être sur le point de frapper. Nous savons que ce jour, il essaierait d'accéder à 500 de 50 000 sites Internet et télécharger de nouveaux dossiers méchants. Cela a mené aux peurs un peu mal placées – que nouveau, les charges utiles peut-être nuisibles pourraient provoquer des problèmes sévères, non seulement pour les systèmes déjà affectés par DOWNAD, mais Internet dans l'ensemble. Beaucoup de secteurs ont supposé le pire.Exactly three months ago, the whole IT sector was waiting with bated breath for April 1. The latest DOWNAD/Conficker variant–WORM_DOWNAD.KK–was poised to strike. We know that on that day, it would attempt to access 500 of 50,000 websites and download new malicious files. This led to fears–somewhat misplaced–that new, possibly damaging payloads could cause severe problems, not just for systems already affected by DOWNAD but the Internet as a whole. Many sectors assumed the worst.

Le 1 avril est venu et est allé et … rien n'est arrivé. Plusieurs jours plus tard, une autre variante a apparu, mais sans la fin d'Internet (puisque certains des pires reportages auraient mené les lecteurs croient) la plupart des personnes ont cru que DOWNAD, comme une menace importante, a disparu.April 1 came and went, and… nothing happened. Several days later, another variant appeared, but without the Internet ending (as some of the worst reporting would have led readers believe) most people believed that DOWNAD, as a major threat, was gone.

Pendant que cela peut plus ne pas être comme dans les nouvelles à cela était à sa hauteur, DOWNAD n'est pas parti subitement. Les estimations récentes du Groupe de travail Conficker placent le nombre d'adresses d'IP uniques affectées par les 3 premières variantes DOWNAD à bien les plus de 5 millions. En considérant même le démenti du groupe de mettre le nombre de systèmes en fait infectés à seulement 25-75 % de ce nombre, un minimum de 1.25 millions de systèmes infectés n'est rien pour rire de.While it may no longer be as in the news at it was at its height, DOWNAD didn’t suddenly go away. Recent estimates from the Conficker Working Group place the number of unique IP addresses affected by the top 3 DOWNAD variants at well over 5 million. Even considering the group’s disclaimer of putting the number of actually infected systems at only 25-75% of that number, a minimum of 1.25 million infected systems is nothing to laugh at.

La Tendance le Petit Centre de Pistage Virulent Mondial (WTC) les nombres le confirme aussi. On a constaté que presque 790 000 systèmes ont été infectés avec les variantes DOWNAD dans les trois premiers mois de l'année. Dans les trois mois réussissants, ce nombre était presque 1.9 millions. Clairement, DOWNAD n'a pas décidé de doucement partir.The Trend Micro World Virus Tracking Center (WTC) numbers bear this out as well. Almost 790,000 systems were found to be infected with DOWNAD variants in the first three months of the year. In the three succeeding months, that number was almost 1.9 million. Clearly, DOWNAD did not decide to quietly go away.

En plus, de l'oeil public, DOWNAD est parti et a fait quelque chose avec tous ces systèmes infectés : il est parti et a formé son propre botnet. Cela a été documenté à la mi-avril par les Chercheurs de Menace Avancés Paul Ferguson et Ivan Macalintal. La version courte, cependant, est plus simple : DOWNAD a été utilisé pour créer un botnet. Ceux-ci peuvent être utilisés pour la gamme ordinaire de menaces : spam, Dénégation d'attaques de Service, en s'étendant FAKEAV malware, et cetera.In addition, out of the public eye, DOWNAD went off and did something with all those infected systems: it went off and formed its own botnet. This was documented in mid-April by Advanced Threat Researchers Paul Ferguson and Ivan Macalintal. The short version, however, is simpler: DOWNAD was used to create a botnet. These can be used for the usual range of threats: spam, Denial of Service attacks, spreading FAKEAV malware, and so on.

Comme cela ou pas, malware les menaces sont la partie de quels utilisateurs doivent s'occuper du jour dans, le jour. Comme n'importe quoi l'affaire avec des gens régulièrement, les gens s'habituent aux menaces malware. Ce qui était dès que remarquable et inhabituel devient ennuyeux et ordinaire. Cependant, cela ne rend pas en fait la menace un peu moins dangereuse. Si n'importe quoi, il peut être soutenu qu'il rend la menace plus dangereuse, puisque les utilisateurs seront mieux attrapés ignorant une menace qui peut ne pas être quelque chose à laquelle ils guettent.Like it or not, malware threats are part of what users have to deal with day in, day out. Like anything people deal with regularly, people become used to malware threats. What was once noteworthy and unusual becomes dull and ordinary. However, this in fact does not make the threat any less dangerous. If anything, it can be argued that it makes the threat more dangerous, as users are more likely to be caught unaware of a threat that may not be something they’re looking out for.

D'une façon très réelle, les menaces comme DOWNAD deviennent la partie du bruit de fond qui est une partie de vie sur Internet. Pendant qu'il peut être irréaliste de s'attendre à ce que les utilisateurs individuels tiennent toutes les menaces dans la tête, mais de bonnes pratiques informatiques aideront énormément. Le plus important peut être : perfectionnez votre logiciel. C'est particulièrement vrai pour votre système-a d'exploitation a rapiécé correctement le système aurait été la preuve contre la plupart des variantes DOWNAD. La tendance de Petits utilisateurs auraient été protégés via le Réseau de Protection Intelligent, évidemment, mais la fermeture de la vulnérabilité sous-jacente aurait été essentielle encore.In a very real way, threats like DOWNAD become part of the background noise that is a part of life on the Internet. While it may be unrealistic to expect individual users to keep in mind all threats, but good computing practices will help immensely. The most important one may be: keep your software up to date. This is particularly true for your operating system–a properly patched system would have been proof against most DOWNAD variants. Trend Micro users would have been protected via the Smart Protection Network, of course, but closing the underlying vulnerability would still have been essential.

Le prix d'utiliser votre ordinateur librement dans Internet d'aujourd'hui peut bien être la vigilance constante et incessante.The price of using your computer freely in today’s Internet may well be constant and unceasing vigilance.

Poste de : TrendLabs | le Blog de Malware - par la Tendance PetitePost from: TrendLabs | Malware Blog - by Trend Micro

Trois Mois Plus tard : Où est DOWNAD ?Three Months Later: Where’s DOWNAD?