Android

Conficker Worm slår tilbake med ny variant

How to Detect and Remove the Conficker worm from Windows XP

How to Detect and Remove the Conficker worm from Windows XP
Anonim

Conficker / Downadup-ormen klarte å smitte på millioner av PCer over hele verden i høyden, men etter at den først hadde smittet en datamaskin, virket det bare å spre seg selv og ikke forårsake ytterligere skade. Inntil nå.

Symantec rapporterer i dag at den har funnet en ny variant av virulent ormen som identifiserer antivirusprogramvare eller sikkerhetsanalyseværktøy som kjører på den infiserte PCen, og forsøker å stenge disse programmene. Dette er et sterkt signal om at ormenes mystiske skapere ikke har forlatt sin opprettelse i lys av verdensomspennende oppmerksomhet, som noen i bransjen har teoretisert, men kan fortsatt ha planer om å gjøre en buck av sitt arbeid.

Vincent Weafer, Vice President, Symantec Security Response, sier at selskapet bare har sett den nye varianten som en oppdatering som ble sendt til en eksisterende orm på en honeypot (en maskin som med hensikt er igjen infisert for å se etter oppdateringer og endringer). Symantec har ennå ikke sett denne funksjonaliteten i en ny ormvariant som kan spres på egenhånd, sier Weafer, men det kan komme.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

I tillegg til streiken mot sikkerhetsprogramvare, som er en felles taktikk for skadelig programvare, utvider den nye funksjonaliteten også lister over domener. Conficker vil sjekke hver dag for oppdateringer fra 250 til 50 000. Dette er et klart forsøk på å motvirke en koalisjon som forsøker å blokkere tilgangen til disse domenene hver dag.

Denne koalisjonen er i stor grad vellykket, sier Weafer, men mens ormens evne til å nå et domene for en oppdatering er mye senket, er det ikke null. Og hvis en infisert PC i et nettverk kan smitte gjennom for å hente denne oppdateringen, kan den spre det til andre allerede infiserte PCer med peer-to-peer-evne. Weafer anslår nåværende infeksjoner i hundretusener, ned fra millioner etter en kraftig verdensomspennende opprydding.

Symantec er også i ferd med å undersøke den nye koden, ifølge Weafer, og kan fortsatt finne andre nye triks i ny variant.

For å beskytte mot Conficker-ormen, må du først kontrollere at du har installert oppdateringen som lukker et målrettet hull i Microsoft Server-tjenesten. Neste, beskyt alle nettverksaksjer og administratorkontoer med et sterkt passord, da Conficker vil prøve å gjette enkle.

Endelig kan du blokkere ormens tredje infeksjon, som kapsler tommelfinger og annet flyttbart medium, ved å deaktivere Autorun på Windows. PC World har en nedlasting tilgjengelig som kan automatisere det trinnet for Windows XP-brukere, og Microsoft har lagt inn manuelle instruksjoner. Kontroller mitt originale Conficker-innlegg for mer informasjon om hvordan den sprer seg.

Nintendo dro forsøks med å skaffe E3-spillets spotlight tilbake fra Microsoft. Etter en poppulsende montasje av livsstilsklip som strekker seg fra flere rør, gikk Nintendos direktør Cammie Dunaway på scenen i en stilig hvit drakt for å synge om salgsdata før du slår til showet. Nintendos tema? "Opprett overraskelse."

Nintendo dro forsøks med å skaffe E3-spillets spotlight tilbake fra Microsoft. Etter en poppulsende montasje av livsstilsklip som strekker seg fra flere rør, gikk Nintendos direktør Cammie Dunaway på scenen i en stilig hvit drakt for å synge om salgsdata før du slår til showet. Nintendos tema? "Opprett overraskelse."

Den sikre overraskelsen: New Super Mario Bros Wii

Det finnes et mangfoldig utvalg av tablettalternativer for å dumme og forbløffe shoppere denne ferien. Microsoft har en solid konkurrent med sin nåværende Surface-tablett, men den driver det mer begrensede Windows RT-operativsystemet som ble utviklet for bruk med ARM-baserte prosessorer. Jeg har allerede undersøkt hvordan overflaten RT slår iPad, og hvordan iPad slår Surface RT, men hvordan med tabletter som driver den kraftigere Windows 8 Pro OS?

Det finnes et mangfoldig utvalg av tablettalternativer for å dumme og forbløffe shoppere denne ferien. Microsoft har en solid konkurrent med sin nåværende Surface-tablett, men den driver det mer begrensede Windows RT-operativsystemet som ble utviklet for bruk med ARM-baserte prosessorer. Jeg har allerede undersøkt hvordan overflaten RT slår iPad, og hvordan iPad slår Surface RT, men hvordan med tabletter som driver den kraftigere Windows 8 Pro OS?

Samsung Series 7 Slate har en Intel Core i5 prosessor.

Pandora: En uendelig font av god musikk. Nyere ankomster på musikkstrømmingsområdet kan se kultere ut (Spotify, jeg ser på deg), men Pandoras musikk-matchende motor er uovertruffen, i hvert fall for meg. Jeg gir det bare et kunstnernavn eller en sportittel, og det kommer tilbake med timer med morsom musikk. Jeg kan tilpasse meg hjertets innhold. Hvis bare nettgrensesnittet var så godt som sin motor, men dessverre slår tilfeldig Flash-nettleser ofte det morsomme ut. Dette er hvor Elpis kommer inn

Pandora: En uendelig font av god musikk. Nyere ankomster på musikkstrømmingsområdet kan se kultere ut (Spotify, jeg ser på deg), men Pandoras musikk-matchende motor er uovertruffen, i hvert fall for meg. Jeg gir det bare et kunstnernavn eller en sportittel, og det kommer tilbake med timer med morsom musikk. Jeg kan tilpasse meg hjertets innhold. Hvis bare nettgrensesnittet var så godt som sin motor, men dessverre slår tilfeldig Flash-nettleser ofte det morsomme ut. Dette er hvor Elpis kommer inn

Elpis flat og mørke grensesnitt lar deg gjøre alt Pandoras webbaserte klient lar deg gjøre.