کنکریر کیڑے بدی ٹون ہو جاتا ہے

وسیع پیمانے پر Conficker کیڑا کے پیچھے مجرمین میلویئر کا ایک نیا ورژن جاری کر دیا ہے جس کی وجہ سے کیڑے میں چلتا ہے.

تین دن قبل کنسرکر بی ++ کو پیش کیا گیا تھا، تین روز قبل اس نے ایس آر آئی انٹرنیشنل محققین کی طرف سے نئے کوڈ کی تفصیلات شائع کی. جمعرات. غیر جانبدار آنکھ میں، نئے مختلف قسم کی کیڑے کے پچھلے ورژن کی طرح ایک ہی منظر دیکھا جاتا ہے، لیکن B ++ مختلف سافٹ ویئر کو سافٹ ویئر ڈاؤن لوڈ کرنے کے لئے استعمال کرتا ہے، اس کے تخلیق کاروں کو انفیکچررز مشینوں کے ساتھ کیا کر سکتا ہے میں مزید لچکدار فراہم کرتا ہے.

کنفیکر سے متاثرہ مشینیں گندی چیزوں کے لئے استعمال کیے جا سکتے ہیں - اسپیم بھیجنے، کیسٹسٹروز کو لاگ ان کرنے، یا سروس (DOS) کے حملوں سے انکار کرنے سے انکار کرتے ہیں، لیکن ایک اشتھاراتی گروپ خود کو بلا کر کنکرکر کیبل نے اس سے ہونے والی وجہ سے اس سے روک دیا ہے. انھوں نے الگورتھم کو پھیلانے کے ذریعے کنکر کو کنٹرول کرکے رکھا ہے، انٹرنیٹ پر ہزاروں سے زائد پوائنٹس تلاش کرنے کے لئے سافٹ ویئر کا استعمال کرتا ہے جہاں یہ نیا کوڈ تلاش کرسکتا ہے. یہ متضاد پوائنٹس منفرد ڈومین نام استعمال کرتے ہیں، مثلا pwulrrog.org، کہ کنکرٹر کیبل نے مجرموں کے ہاتھوں سے رجسٹریشن اور رکھنے کے لئے سخت محنت کی ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

نیا بی ++ متغیر ریاضی پوائنٹس کو تلاش کرنے کے لئے اسی الگورتھم کا استعمال کرتا ہے، لیکن یہ تخلیق کاروں کو دو نئی تراکیب بھی دیتا ہے جو انہیں مکمل طور پر چھوڑ دیتا ہے. اس کا مطلب یہ ہے کہ کیبل کی سب سے زیادہ کامیاب تکنیک کو باطرف کیا جاسکتا ہے.

کنٹکر نے دسمبر میں ایک اہم ریفریجویٹ کا حوالہ دیا. لیکن اس تازہ ترین B ++ ورژن میں مزید ٹھیک ٹھیک تبدیلی شامل ہیں، ایس آر کے ساتھ پروگرام کے ڈائریکٹر فل پورورسس کے مطابق. انہوں نے کہا کہ "یہ تبدیلیوں کی ایک زیادہ جراحی سی سیٹ ہے،" انہوں نے کہا. "

نقطہ نظر میں چیزیں ڈالنے کے لئے: کنکرکر بی میں 297 مضافات موجود تھے؛ بی + + میں تین نئے روٹریوں کو شامل کیا گیا تھا اور تین موجودہ مضر طے شدہ نظر ثانی شدہ تھے، ایس آر آئی نے ایک نئی رپورٹ پر ایک رپورٹ میں لکھا. بی ++ سے پتہ چلتا ہے کہ "میلویئر کے مصنفین کو مکمل طور پر انٹرنیٹ کے ساتھ ملنے کی ضرورت کو روکنے کے لئے نئے طریقوں کی تلاش کی جا رہی ہے."

پورورس یہ نہیں کہہ سکے کہ کنکٹر بی + کتنے عرصے سے گردش میں رہے ہیں، لیکن یہ پہلی فروری کو شائع ہوا. ایک محقق کے مطابق، جس میں Hostexploit.com ویب سائٹ پر کام کرتا ہے، اس کا استعمال کرنے والے ماہر محقق کے مطابق، جس نے Conficker کو ٹریک کیا ہے.

اگرچہ وہ نہیں جانتا کہ آیا Cabal کے کام کے جواب میں B ++ پیدا کیا گیا تھا، معاون انٹیلیجنٹ سی ای او ریک ویسن نے ایک ای میل انٹرویو میں کہا کہ بوٹنیٹ زیادہ مضبوط اور یہ کمبل کے کام کو کم کرتا ہے.

Downadup کے طور پر بھی جانا جاتا ہے، Conficker مختلف تکنیکوں کا استعمال کرتے ہوئے پھیلاتا ہے. یہ ایک علاقائی علاقائی نیٹ ورک پر کمپیوٹر پر حملہ کرنے کے لئے ایک خطرناک ونڈوز بگ کا استحصال کرتا ہے، اور یہ بھی USB آلات جیسے کیمرے یا اسٹوریج کے آلات کے ذریعہ پھیل سکتا ہے. ایس آر آئی کے مطابق، کنٹیکر کے تمام متغیرات اب 10.5 ملین کمپیوٹرز کو متاثر کر چکے ہیں.