Červ Conficker je z Číny, tvrdia vietnamskí experti

DSL.sk, 30.3.2009

Červ Conficker, najviac sa šíriaci červ za posledných šesť rokov, má čínske korene. Tvrdí to vietnamská bezpečnostná spoločnosť Bach Khoa Internetwork Security, Bkis, autor antivírusu Bkav.

"Podľa analýz spoločnosti Bkis je kód červa Conficker veľmi príbuzný kódu červa Nimda, ktorý sa šíril v septembri 2001. V tom čase naši experti potvrdili, že Nimda vznikol v Číne. Je tak takmer isté, že Conficker má čínsky pôvod," informovala spoločnosť Bkis.

Červ Conficker zneužíva chybu v službe Server vo Windows zabezpečujúcej sieťové zdieľanie súborov a tlačiarní, ktorú opravuje aktualizácia MS08-067. Bližšie informácie o červe Conficker sme priniesli v tomto článku.

Od stredy 1. apríla príde k zmene správania červa, keď sa aktivuje nový mechanizmus kontaktovania serverov pod kontrolou tvorcov červa.

Doteraz červ generoval denne na základe dátumu a určeného algoritmu zoznam 250 domén, z ktorých infikované PC kontaktovalo 32 náhodne vybraných. Domény boli doménami druhého rádu, použité boli domény .com, .net., .org, .info., .biz, .cn, .cc, .ws. Vďaka spolupráci bezpečnostných spoločností a prevádzkovateľov používaných domén najvyššej úrovne začali byť ale domény používané červom blokované.

V marci sa začala Internetom šíriť nová verzia C červa, ktorá bude od 1. apríla denne kontaktovať až 50 tisíc domén v 116 rozličných doménach najvyššej úrovne. To umožní tvorcom červa tento efektívne aktualizovať.


Najnovšie články:



Diskusia:

_______ Od: ___ | Pridané: 30.3.2009 9:10 To sa dalo čakať, neviem čo čína vôbec hľadá na internete. Odpovedať Známka: -5.1 Hodnotiť:

Re: _______ Od reg.: lubos679679 | Pridané: 30.3.2009 9:21 Co Cina hlada na Internete? Internet je slobodny a pre vsetkych (aj ked sa niekto snazi riadit ho, aj cinska vlada). Takisto ako ty, tak aj cinan, cernoch a cigan moze byt na Internete. Odpovedať Známka: 8.5 Hodnotiť:

Re: _______ Od: ?????a | Pridané: 30.3.2009 13:42 co cina ... co tak takto a v tomto poradi: 1) M$ - so svojim deravym OS 2) Admin - ktory nevie kde je sever a nezaplata svoj server :-) Odpovedať Známka: 8.7 Hodnotiť:

Re: _______ Od: PCnity3 | Pridané: 30.3.2009 19:10 Neobvinuj adminov... Vacsina z nas ma Unix like OS. Tieto wormy sa siria hlavne medzi tupimi uzivatelmi. Odpovedať Známka: 2.5 Hodnotiť:

Re: _______ Od: joe07 | Pridané: 30.3.2009 22:33 Len taka rychla kontrolna otazka: Dobre tomu chapem ak si myslim, ze mi staci zaplatat legalny win a nemozem mat tohto cerva ani ked mi do pocitaca strcia 50 nakazenuch USB klucov? Odpovedať Hodnotiť:

Re: _______ Od: 123654879 | Pridané: 31.3.2009 0:00 povedal by som ze skor: Staci zaplatat ... jedno ci legalny alebo nelegalny. Odpovedať Hodnotiť:

conficker Od: 10:00 | Pridané: 30.3.2009 9:12 made in cajna:) Odpovedať Známka: 10.0 Hodnotiť:

Re: conficker Od reg.: den__ | Pridané: 30.3.2009 9:46 tenisky, tricka, rifle, mysky, monitory, ramky, disky, virusy... Odpovedať Známka: 8.4 Hodnotiť:

Re: conficker Od: nod | Pridané: 30.3.2009 10:07 nevyrabaju aj NOD v cine? Ved tieto virusy su vyborna prilezitost ako si urobit reklamu s NODom... Odpovedať Známka: -8.5 Hodnotiť:

Re: conficker Od: sfdgsdfg | Pridané: 30.3.2009 10:11 distribuciu maju aj do ciny, inac je to slovensky produkt Odpovedať Známka: 8.0 Hodnotiť:

Re: conficker Od reg.: mirec10 | Pridané: 30.3.2009 11:59 Aspon tie virusy z ciny su kvalitne, ked uz inac nic :-/ Odpovedať Známka: 10.0 Hodnotiť:

RAJO CHUT DO ZIVOTA Od: VYCHOD OD RAJA | Pridané: 30.3.2009 9:45 a ja som si myslel ze sa posnazim a najdem tu v okoli na vychodnom slovensku toho maniaka co kodi tie konfikery aby som nemusel brat hypoteku na byt a z toho co by mi dali za jeho dolapenie by som kupil byt auto a zabezpecil rodinu ale ked je az z chiny tak blackout! Odpovedať Známka: 7.9 Hodnotiť:

sdfgsdfgsdgf Od: sfdgsdfg | Pridané: 30.3.2009 9:53 inac si vsimnite ze media ako sa zaujimaju o toho cerva nech je to hociktore bulvarne medium vsade sa vyjadruju hovorcovia spolocnosti ESET, castokrat mam pocit ze prave tie antivirusove spolocnosti robia zle a zaroven za peniaze od obcanov davaju zaplaty na tie viry aby proste bola zaplata na ich odstranenie. je to velmi medializovane a ESET odkedy vstupil na trh s verziou 3 je to velmi komercne. tiez nechapem ako dokazu predpokladat vaznejsiu zmenu a najma ESET od 1. aprila ked uz posledny rok ich virusovy radar nezaznamenal ani narast ani pokles hodnoty 0% minimalne respektive ziadne nebezpecenstvo. mojho nazoru je to fraska a ja dufam ze redakcia dsl.sk objektivne ohodnoti situaciu 1. aprila ci naozaj take nebezpecenstvo ako sa hovori aj bolo. Odpovedať Známka: 9.2 Hodnotiť:

Re: sdfgsdfgsdgf Od: compal | Pridané: 30.3.2009 10:17 aj mna by zaujimalo odkial maju taku informaciu ze 1 april bude iny.. ak by som bol ja tvorca a nechcem aby ma odhalili tak to menim kedy uznam za vhodne jedine zeby niekto chcel poukazat na vacsie nebezpecenstvo ,ludia budu kupovat antiviry.. Odpovedať Známka: 10.0 Hodnotiť:

Re: sdfgsdfgsdgf Od: sfdgsdfg | Pridané: 30.3.2009 10:21 je to v mediach je to vsade nechapem naco robia z toho taky osial vy nevidite ze ESET sa krasne toho chytil aby sa mohol presadit ze dajte si nas a my vas ochranime pred tym. treba sledovat vitus threatments inych AV spolocnosti ako napriklad Mekefi, Symantek, aj na AVGtech. pozriem a potom uvidime kto z koho ja to nevidim kriticky. i ked je pravda ze domeny su napadane vo velkom poslednu dobu Odpovedať Známka: 5.6 Hodnotiť:

Re: sdfgsdfgsdgf Od reg.: -= Aqw3R =- | Pridané: 30.3.2009 13:36 no, ESET je v mediach zrejme preto, lebo je to jediny slovensky tvorca antivirakov a zaroven je celosvetovo uznavany. Este nejake pochybnosti, preco nie ESET? Mali ist za nejakymi rusmi alebo americanmi? V minulosti uz bolo najdenych a chytenych zopar ludi, ktory mali na svedomi nejake virusy alebo cervy a este nikdy to nebola ziadna antivirova spolocnost... Na vyvoj niecoho ako je Conficker je potrebnych vela penazi a vela ludi. Tieto cervy sa robia kvoli botnetom a ziskavaniu penazi z hromadnych spamov, priemyslenej spionaze a podobnych veci. Neviem si celkom predstavit, ako by to antivirova firma cele realizovala a hlavne uspesne maskovala a navyse riskovala ten cirkus po pripadnom odhaleni. Odpovedať Známka: 8.3 Hodnotiť:

Dimitry Od reg.: Dimitry | Pridané: 30.3.2009 10:58 Nechapem co maju za problem, je tam 50 tis domen denne, tak si zakupim 1000 a uvidime ktoru domenu zoberie prvu. Chapete, ten virus si kazdy den urobi zoznam 50 tis domen ktore postupne skusa a hlada funkcnu domenu aby prijal prikazy. Pochybujem ze prejde vsetkych 50 tis denne. Podla mna sa zastavi ak narazi na prvu funkcnu. tak nasi super chytri antivirovi analytici by mali kupit par domen a dat mu nejake prikazy typu vymaz sa alebo nieco ine... vysoko pochybujem, ze ten zoznam domen system prehladava nahodne, to by autor virusu v zivote neovladol cudzie PC. takze asi tak. Odpovedať Známka: -7.1 Hodnotiť:

Re: Dimitry Od: Podpis | Pridané: 30.3.2009 15:37 Aktualizacia virusu je podpisana privatnym 4096 bitovym klucom autorov. Nikto nema sancu aktualizovat virus bez tohto kluca. Odpovedať Známka: 10.0 Hodnotiť:

Re: Dimitry Od: dnes má meniny Vieroslava, | Pridané: 30.3.2009 16:41 A ak ten kluc uhadnem ? :B Odpovedať Známka: -3.3 Hodnotiť:

Re: Dimitry Od reg.: Dimitry | Pridané: 30.3.2009 17:33 kazdy sifrovaci algoritmus ma svoje zadne dvierka. predtym ako za stane pouzivanou prejde procesom upravy, aby sa dala v pripade nutnosti zlomit. v USA to tak robia uz velmi dlho. nikto predsa nechce nezlomitelnu sifru. Odpovedať Známka: -10.0 Hodnotiť:

Re: Dimitry Od: DREPO82 | Pridané: 30.3.2009 20:17 Kamo uz to nefajci. Este nas skus presvedcit, ze MS na na pokyn FBI a CIA prepisane do Win implementovat backdoory a neudrzim sa na stolicke. Odpovedať Hodnotiť:

conficker Od: froshy | Pridané: 30.3.2009 11:24 Ja som ho nedavno dostal s mp4 playeru a poslal som ho na rozbor do avg. Odpoved zatial neprisla ale poviem vam jedno snicoho nic pomne pitalo cedecko a cmajzol mi rapidshare udaje. Tak som widnows preinstaloval a nainstaloval potrebne zaplati dokupil som si firewall a teras mam pokoj. Ide o to ze ten virus napadne skor ilegalne widnowsi pretoze nie su zabespecene ako originalne ( nerobim reklamu tim kkt ) s takim gigantickim bootnetom by som ja osobne napadol americanov. Stimto bootnetom moze vyradit internet s cinosti alebo niejake servery myslim si ze pripravuje zasadny utok ( mam s tim osobne skusenosti kedze som sa v tichto kruhov pohyboval aj som nieco napisal ). Nezabudnut spyboot, firefox s doplnkom noscript , antivirak a firewall. Odpovedať Známka: -10.0 Hodnotiť:

Re: conficker Od reg.: lubos679679 | Pridané: 30.3.2009 12:10 Urcite si profesional. Odpovedať Známka: 10.0 Hodnotiť:

Re: conficker Od: kskjdkiedije | Pridané: 30.3.2009 12:15 Davaj bacha! Asi ho este stale v pc mas - byt tebou vymenim klavesnicu, na ktorej funguju spravne i/y a z/s ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: conficker Od: sdfgsdfgsdfg | Pridané: 30.3.2009 12:38 chapete? takemu trolkovy ban nedaju a ja furt lignem ban to za to ze pisem vsade pravdu bodaj by vas v tej redakcii raky zuli Odpovedať Známka: 9.2 Hodnotiť:

Re: conficker Od: quix_ | Pridané: 30.3.2009 15:36 clovece ty sa musis stale pohybovat v kruhu :D si elita Odpovedať Známka: 10.0 Hodnotiť:

Re: conficker Od: Kapor z Vane | Pridané: 30.3.2009 18:14 on by sa mal pohybovat v kruzku, ale gramtickom... Odpovedať Známka: 7.1 Hodnotiť:

eeeee Od: froshy | Pridané: 30.3.2009 12:12 Nie len niekto kto sa nudil tak robil zle :D Odpovedať Známka: 0.0 Hodnotiť:

prezradim vam ucel toho cerva Od: einstein | Pridané: 30.3.2009 13:42 to len microsoft zistuje za kolkymi pocitacmi a)sedia tupci co svoj stroj nechrania + b)sedia zlodeji co ukradli win a nevedia ho aktualizovat. Podla toho ako sa cerv siri,z tych skupin je vacsina pouzivatelov. Infikovany cislo jeden je gasparovic,ktory ako jediny expert na zemeguli komunikuje cez google :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: prezradim vam ucel toho cerva Od reg.: XAPOH | Pridané: 30.3.2009 16:42 Gtalk :) Odpovedať Známka: 3.3 Hodnotiť:

ficker Od: kua | Pridané: 30.3.2009 13:59 Virus z Ciny, Vietnamski experti... Kam tento svet smeruje... Odpovedať Známka: 8.9 Hodnotiť:

slovenský vírus Od: lecko | Pridané: 30.3.2009 15:08 a viete si predstaviť vírus zo Slovenska ktorí by infikoval celú čínu? to by bola šleha. xi Odpovedať Známka: 8.6 Hodnotiť:

cina na Od: jaakoze ja | Pridané: 30.3.2009 16:14 Nabehli by tu na nás čínania a pobili by nas čapicami. len to by sa stalo :D:D Odpovedať Známka: 6.7 Hodnotiť:

Re: cina na Od: dnes má meniny Vieroslava | Pridané: 30.3.2009 16:43 No v meste ich uz nabehlo dost... Odpovedať Hodnotiť:

Re: cina na Od: mamickavesiapradlo | Pridané: 30.3.2009 17:06 myslis capicami znacky Puman, Rebook, Adidos a pod.? Odpovedať Známka: 7.1 Hodnotiť:

Re: cina na Od: ___ | Pridané: 1.4.2009 18:01 PLIMA kámo som videl Odpovedať Hodnotiť:

rasizmus Od: rasizmus | Pridané: 30.3.2009 18:16 nenavidim rasizmus, ciganov, cernochov a cinanov :D Odpovedať Známka: 3.8 Hodnotiť:

cinanko Od: cinanko | Pridané: 30.3.2009 20:41 cinan sa nasral ze mu blokli youtube tak vyrobil confickera :D Odpovedať Hodnotiť:

Re: cinanko Od: little problem | Pridané: 30.3.2009 20:58 Len je tu jeden maly problem. Conficker tu bol skor ako zablokovany youtube v Cine :) Odpovedať Známka: 0.0 Hodnotiť:

Re: cinanko Od: tak potom... | Pridané: 30.3.2009 23:40 tak potom je to na protest proti dlhej pracovnej dobe :-) Odpovedať Známka: 10.0 Hodnotiť:

gadzovina Od: jaakoze ja | Pridané: 31.3.2009 17:10 Oné šak uvidíme čo bude ,, Tak nech sa stane čo sa má stať ved život plinie rýchlo" ako už bolo niekde povedané :D Odpovedať Hodnotiť:

Pridať komentár