Três Meses Depois: Onde está DOWNAD?

Jahne ajuda-o a limpá-lo computador. Proteja-se do vírus, trojans e spyware. Spyware blockers, Proteção de Vírus de Anti

Para casa »informação e Remoção

2 de julho de 2009

Nenhum Comentário

Exatamente há três meses, o total ELE o setor esperava com respiração suspensa para primeiro de abril. O último DOWNAD/Conficker variant–WORM_DOWNAD.KK–was equilibrado para bater. Sabemos que naquele dia, ele tentaria acessar 500 de 50.000 sites web e carregar de novos arquivos maliciosos. Isto levou a medos um tanto extraviados – que novo, as cargas pagas possivelmente prejudiciais podem causar problemas severos, não somente para sistemas já afetados por DOWNAD mas a Internet no conjunto. Muitos setores assumiram o pior.

O primeiro de abril veio e foi, e … nada aconteceu. Vários dias depois, outra variante apareceu, mas sem o fim de Internet (como um pouco da pior reportagem teria conduzido os leitores acreditam) a maior parte de pessoas acreditaram que DOWNAD, como uma grande ameaça, foi ido.

Enquanto pode não ser mais como nas notícias nele esteve na sua altura, DOWNAD não se foi repentinamente. As estimativas recentes do Grupo de trabalho Conficker colocam o número de endereços IP únicos afetados por 3 melhores variantes DOWNAD em bem mais de 5 milhões. Mesmo considerando o desmentido do grupo de pôr o número de sistemas infeccionados de fato em só 25-75 % daquele número, um mínimo de 1.25 milhões de sistemas infeccionados não é nada para rir de.

A Tendência Centro de Rastreamento de Vírus Mundial Micro (WTC) números confirma isto também. Encontrou-se que quase 790.000 sistemas eram infeccionados com variantes DOWNAD durante três primeiros meses do ano. Durante três meses sucessivos, aquele número foi quase 1.9 milhões. Claramente, DOWNAD não decidiu ir-se calmamente.

Além disso, fora da atenção pública, DOWNAD foi-se e fez algo com todos aqueles sistemas infeccionados: ele foi-se e formou o seu próprio botnet. Isto foi documentado a meados de abril pelos Pesquisadores de Ameaça Promovidos Paul Ferguson e Ivan Macalintal. A versão curta, contudo, é mais simples: DOWNAD foi usado para criar um botnet. Estes podem ser usados para a variedade habitual de ameaças: spam, Negativa de ataques de Serviço, estendendo-se FAKEAV malware, e assim por diante.

Como ele ou não, malware ameaças são parte de que usuários têm de tratar com o dia em, dia fora. Como algo negócio das pessoas regularmente, as pessoas se acostumam a ameaças malware. O que foi uma vez que notável e excepcional fica enfadonho e ordinário. Contudo, isto de fato não faz a ameaça um pouco menos perigosa. Se algo, puder sustentar-se que ele faz a ameaça mais perigosa, como os usuários serão com maior probabilidade pegados ignorando uma ameaça que pode não ser algo que eles estão procurando.

De um modo muito verdadeiro, as ameaças como DOWNAD tornam-se a parte do ruído de fundo que é uma parte da vida na Internet. Enquanto pode ser não realístico esperar que usuários individuais tenham em mente todas as ameaças, mas as boas práticas computacionais ajudarão imensamente. O mais importante pode ser: guarde o seu software até agora. Isto especialmente é verdade para o seu sistema-a operacional propriamente remendou o sistema teria sido prova contra a maior parte de variantes DOWNAD. A tendência os usuários Micro teriam sido protegidos via a Rede de Proteção Inteligente, naturalmente, mas encerramento da vulnerabilidade subjacente ainda teria sido essencial.