חיפוש אחר מקורות התולעת Conficker
חוקרים באוניברסיטת מישיגן החלו בפרויקט במימון ממשלתי, שמטרתו לאתר את מקורה של התולעת הידועה, Conficker.

קבוצת החוקרים עושה שימוש בסנסורים שהותקנו ברשתות חובקות-עולם ומטרתן לזהות malware (תוכנות זדוניות).

לחוקרים צפויה עבודה קשה ומרובה, שכן יהיה עליהם לסרוק כ-50 טרה-בייט של חומר על מנת שיוכלו לאתר סימנים מזהים מצד Conficker.

Conficker עצמה פועלת ומתקדמת תוך סריקת רשתות לאיתור מחשבים פגיעים, והחוקרים מציינים כי קשה יהיה לאתר את התולעת, שכן מתבצעת סריקה רבה ברשת מלבד הסריקות של התולעת.

עם זאת, החוקרים הביעו פליאה מכך שיוצרי Conficker לא חסמו את כתובות ה-IP של אותם סנסורים שמשמשים למחקר, כפי שהקפידו לעשות תולעים אחרות.

בתחילת החודש דיווחנו כי מחשבים אשר נדבקו בתולעת Conficker נדבקו כעת בגירסה מעודכנת שלה , כך לפי חוקרים מטעם Symantec.

העדכון קיבל את השם conficker.c, ולדברי גורם ב-Symantec, קיומו מעיד על כך שההאקרים רוצים לשמר את אוסף המחשבים הנגועים שלהם.

העדכון מחזק גם את מנגנוני ההגנה של התולעת מפני השמדה, בכך שהינו מכבה שירותי ביטחון וכלים נוספים שאמורים לנטרל תוכנות זדוניות.

וימים ספורים לאחר הודעה זו, התריאו מומחים כי התולעת החדשה אמורה לעבור הפעלה במחשבים בהם היא מותקנת בחודש אפריל .

לפי דיווח זה, התולעת המתוחכמת צפויה לייצר כ-50,000 כתובות URL חדשות מדי יום, ככל הנראה על מנת להסתיר את מקור הפצתה.

טרם ברור בדיוק מה טומנת בחובה התולעת החדשה, אך ההערכות מדברות, בין היתר, על הרס של קבצים.

ניתן לקבל מידע ברשת אודות דרכי התגוננות מפני התולעת.


© כל הזכויות שמורות