Conficker Awakens، Start Scanning

کنکریٹ کیڑے واپس کارروائی میں ہے اور

سیکیورٹی ماہرین کو ایک بار پھر ایک بار پھر. میلویئر کے سب سے زیادہ تیار شدہ ٹکڑے ٹکڑے ٹکڑے ٹکڑے میں سے ایک حال ہی میں ایک اپ ڈیٹ ملا ہے اور آخر میں دیگر کیڑے کی طرح سلوک کرنا شروع ہوتا ہے. یہاں کیا ہو رہا ہے:

نیا مارچ کرنے والے احکامات

بدھ، 8 اپریل کو سیکورٹی کمپنیوں نے کنکٹر سی سی کے تازہ ترین کنفیکچرز کو دیکھنے کے لئے شروع کیا، تازہ ترین کنکر ذائقہ، اس کے خفیہ کردہ ہم مرتبہ سے پیر (P2P) فائل شراکت کے ذریعے اپ ڈیٹس موصول ہوئیں. فعالیت سیکورٹی فرم رجحان مائیکرو رپورٹوں کا کہنا ہے کہ نئے کنکٹر ہدایات کوریا میں ایک سرور سے آیا اور نئی فائل 7 اپریل، 2009 کو 07:41:21 کو پیدا کی گئی تھی. نئے اپ ڈیٹ نے کنٹیکر کے دفاع کو مضبوط بنایا اور نئے کنکرٹر افعال 3 مئی 200 9 کو بند کردیئے جائیں گے.

ریفریڈ کنٹیکر انٹرنیٹ سے غیر محفوظ شدہ ونڈوز مشینوں کے لئے انٹرنیٹ تلاش کرے گا جس نے مائیکروسافٹ MS08-67 سیکورٹی پیچ کو لاگو نہیں کیا ہے. پچھلے کنکرٹر اقسام میں یہ تلاش اور انتباہ کی فعالیت بند کردی گئی تھی، شاید مستقبل کے بوٹ نیٹ کے سائز کو کنٹرول کرنے کے لئے. تاہم، ایسا لگتا ہے کہ کنکرکر کے مصنفین نے یہ سوچ لیا ہے کہ حکمت عملی اور ایک بار پھر ان کی تخلیق بڑھانے کی کوشش کر رہی ہے. کچھ Conficker متغیرات ایک unpatched کمپیوٹر کو متاثر کرنے کے لئے بھی پروگرام کیا جاتا ہے، اور پھر ایک بار Conficker مشین میں ہے کیڑے کو دوسرے قسم کے میلویئر کو رکھنے کے لئے کمزوری تک پہنچتا ہے جو اسی خطرے میں سرمایہ کاری کرتا ہے.

[مزید پڑھنے: کس طرح ہٹا دیں اپنے ونڈوز پی سی سے میلویئر]

ایک بار کنٹیکر ایک نئی مشین پر اثر انداز کرتا ہے یا اس کی تازہ کاری کو متاثر کرتا ہے، یہ کمپیوٹر کی توثیق کیلئے MySpace.com، MSN.com، Ebay.com، CNN.com، اور AOL.com سے منسلک کرنے کی کوشش کرتا ہے. انٹرنیٹ سے منسلک.

کنککر کے پہلے اسکام نے انکشاف کیا

نئے کنکرٹر نے بھی روایتی میلویئر کی نشاندہی کی نمائش کا آغاز کیا ہے. کتاب میں سب سے قدیم چالوں میں سے ایک کا استعمال کرتے ہوئے، سکارفویر کہتے ہیں، نئے Conficker C جعلی اینٹیوائرس پروگرام کو سپائیویئر پروٹیکٹ 2009 (تصویر) کہا جاتا ہے. F-Secure کا کہنا ہے کہ اسے سپائیویئر گارڈ 2008 کہا جاتا ہے. جعلی پروگرام ایک پاپ اپ پیغام فراہم کرتا ہے کہ آپ کو یہ بتاتی ہے کہ آپ کا کمپیوٹر سنبھالا ہے، لیکن صرف $ 49.95 کے لئے جعلی اینٹیوائرس پروگرام میلویئر کو ہٹا سکتا ہے. پھر آپ کو ایک باگس ویب سائٹ پر ہدایت کی گئی ہے جہاں آپ بیکار طریقے سے آپ کے کریڈٹ کارڈ کی معلومات درج کریں اور پھر مجرموں کو بینک کے تمام راستے سے ہنسی کر رہے ہیں. واشنگٹن پوسٹ کے مطابق، سکارف ویئر سکیم یوکرائن میں ایک سرور سے آنے والا لگتا ہے.

کنٹیکر: چھٹکارا میں سپیمبٹ؟

کنکرکر، پروگرامنگ کا ایک بہت اچھا ٹکڑا، کچھ اندازہ سے منسلک ہونا لگتا ہے. Waledac کیڑا - اور Waledac خود کو طوفان کیڑے کا ایک اپ ڈیٹ سمجھا جاتا ہے. اس بات پر کوئی اتفاق نہیں ہے کہ کنککر اصل میں کیا کر رہا ہے، لیکن سیکورٹی فرم F-Secure کے مطابق، کنکر ان ڈومین جانے جا رہا ہے جو Waledac کے ساتھ منسلک ہونا اور اصل میں Waledac کیڑا ڈاؤن لوڈ کرنے کے لئے جانا جاتا ہے. اس وقت رجحان مائیکرو کا کہنا ہے کہ Conficker Waledac ڈومین سے کچھ کوڈ ڈاؤن لوڈ کر رہا ہے، لیکن سیکیورٹی فرم کو کنکرٹر وبلک کن کنکشن کی تصدیق کرنے سے قبل مزید مطالعہ کرنا چاہتا ہے. تاہم، رجحان مائیکرو سے پتہ چلتا ہے کہ بڑے پیمانے پر اسپیمنگ بوٹنیٹ کے طور پر کام کرنے کے لئے تیار ہوسکتا ہے، Waledac کیڑا کی ایک مشہور تقریب.

کنفیکر: آنکھ سے زیادہ سے زیادہ

ظاہر ہے کہ نئے کنکرٹر زیادہ چالوں میں ہے اس کی آستین جو محققین نے ابھی تک بے نقاب نہیں کیا ہے. جبکہ سیکورٹی ٹیموں نے تمام کنکٹر کے تازہ ترین چالوں اور موافقتوں کو بے نقاب کرنے کی کوشش کی ہے، وہ جانتے ہیں کہ کنکر اڑ رہا ہے اور کیڑے کے مصنفین پیسہ کمانے کے لئے کنکرر سے متاثرہ مشینیں استعمال کرنے لگے ہیں. اس وقت یہ کتنے دور تک نہیں جائے گا.

ہم یہاں سے کہاں چلے جائیں؟