Defense at Hyperscale: Technologies and Policies for a Defensible Cyberspace
De brottslingar bakom den utbredda Conficker-masken har släppt en ny version av den skadliga programvaran som kan signalera ett stort skifte i hur masken fungerar.
Den nya varianten, som kallades Conficker B ++, upptäcktes för tre dagar sedan av SRI International forskare, som publicerade detaljer om den nya koden på Torsdag. Till det otränna ögat ser den nya varianten nästan identisk ut med den tidigare versionen av masken Conficker B. Men B ++-varianten använder nya tekniker för att ladda ner programvara, vilket ger sina skapare större flexibilitet i vad de kan göra med infekterade maskiner.
Conficker-infekterade maskiner kan användas för otäcka saker - skicka spam, logga tangenttryckningar, eller starta beteendeavslag (DoS) -attacker, men en ad hoc-grupp som kallar sig Conficker Cabal har i stor utsträckning hindrat det från att hända. De har hållit Conficker under kontroll genom att spricka algoritmen som mjukvaran använder för att hitta en tusentals rendezvous-punkter på Internet där den kan leta efter ny kod. Dessa rendezvous-punkter använder unika domännamn, som pwulrrog.org, att Conficker Cabal har arbetat hårt för att registrera sig och hålla sig ur brottslingarnas händer.
Den nya B ++-varianten använder samma algoritm för att leta efter rendezvous-poäng, men det ger också skaparna två nya tekniker som hoppa över dem helt och hållet. Det betyder att Cabals mest framgångsrika teknik kunde kringgå.
Conficker genomgick en stor omskrivning i december, då B-varianten släpptes. Men den senaste B ++-versionen innehåller mer subtila förändringar, enligt Phil Porras, en programchef med SRI. "Detta är en mer kirurgisk uppsättning förändringar som de har gjort", sa han.
Att sätta saker i perspektiv: Det fanns 297 subrutiner i Conficker B; 39 nya rutiner tillsattes i B ++ och tre befintliga subrutiner modifierades, SRI skrev i en rapport om den nya varianten. B + + föreslår att "malware-författarna kan söka nya sätt att eliminera behovet av Internet-rendezvous-poäng helt och hållet", säger rapporten.
Porras kunde inte säga hur länge Conficker B + + har varit i omlopp, men det uppträdde först den 6 februari, enligt en forskare som använder pseudonymen Jart Armin, som arbetar på Hostexploit.com-webbplatsen, som har spårat Conficker.
Även om han inte vet om B ++ skapades som svar på Cabals arbete, "gör det botnet mer robust och det mildrar en del av Cabals arbete, säger Support Intelligence VD Rick Wesson i en e-post intervju.
Även kallad Downadup sprider Conficker med en mängd olika tekniker. Det utnyttjar en farlig Windows-bugg för att attackera datorer i ett lokalt nätverk, och det kan också spridas via USB-enheter som kameror eller lagringsenheter. Alla varianter av Conficker har nu infekterat cirka 10,5 miljoner datorer, enligt SRI.
Skydda mot Rampant Conficker Worm
Conficker-masken, aka Downadup, har infekterat miljontals datorer över hela världen. Så här skyddar du dig själv.
Apples iPhone App Store Godkännanden en nödvändig Ond
Apple har tagit lite värme för godkännandet av iPhone App Store. Älskar det eller hatar det, men godkännandet av App Store är ett nödvändigt ont.
Förenta staternas bredbands offer för ond cirkel
Internetindustrin strider mot ansträngningar för att utöka bredband och upprätthålla nätneutralitet, och en ny studie visar att stöd till det nationella Bredbandsplanen är avtagande, men USA måste hålla kursen trots motståndet.