Android

Conficker Worm slår tillbaka med ny variant

How to Detect and Remove the Conficker worm from Windows XP

How to Detect and Remove the Conficker worm from Windows XP
Anonim

Symantec rapporterar idag att den har hittat en ny variant av virulent mask som identifierar antivirusprogram eller säkerhetsanalysverktyg som körs på den infekterade datorn och försöker stänga av dessa program. Det här är en stark signal att ormens mystiska skapare inte har övergivit sin skapelse inför världsomspännande uppmärksamhet, som några i branschen har teoretiserat, men kan fortfarande ha planer på att göra en buck av sitt arbete.

Vincent Weafer, Vice VD, Symantec Security Response, säger att företaget bara har sett den nya variationen som en uppdatering som skickades till en befintlig mask på en honeypot (en maskin som avsiktligt lämnats infekterad för att leta efter uppdateringar och ändringar). Symantec har ännu inte sett denna funktionalitet i en ny maskvariant som kan sprida sig själv, säger Weafer, men det kan komma.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

Dessutom till strejken mot säkerhetsprogram, som är en gemensam taktik för skadlig programvara, utvidgar den nya funktionaliteten även listorna med domäner. Conficker kommer att kontrollera varje dag för uppdateringar från 250 till 50 000. Detta är ett tydligt försök att motverka en branschkoalition som försöker blockera tillgången till domänerna varje dag.

Den koalitionen är till stor del framgångsrik, säger Weafer, men medan maskens förmåga att nå en domän för en uppdatering är mycket sänkt är det inte noll. Och om en infekterad dator i ett nätverk kan smyga igenom för att hämta den här uppdateringen, kan den kunna sprida den till andra redan infekterade datorer med hjälp av peer-to-peer-förmåga. Weafer uppskattar nuvarande infektioner i hundratusentals, ner från miljoner efter en kraftig global rengöringsinsats.

Symantec är också i färd med att undersöka den nya koden enligt Weafer och kan fortfarande hitta andra nya knep i ny variant.

För att skydda mot Conficker-masken, kontrollera först att du har installerat korrigeringsfilen som stänger ett riktigt hål i Microsoft Server-tjänsten. Skydda sedan alla nätverksaktier och administratörskonton med ett starkt lösenord, eftersom Conficker försöker gissa enkla.

Slutligen kan du blockera maskens tredje infektion, som kapar tumminstationer och annat borttagbart media genom att inaktivera Autorun på Windows. PC World har en nedladdning tillgänglig som kan automatisera det steget för Windows XP-användare, och Microsoft har lagt ut manuella instruktioner. Kontrollera mitt ursprungliga Conficker-inlägg för mer information om hur det sprider sig.

Det finns ett brett utbud av tablettalternativ för att dumma och förvåna shoppare under semestern. Microsoft har en solid contender med sin nuvarande Surface-tablett, men den kör det mer begränsade Windows RT-operativsystemet som var konstruerat för användning med ARM-baserade processorer. Jag har redan granskat hur Surface RT slår iPad, och hur iPad slår Surface RT, men hur är det med tabletter som driver det kraftfullare Windows 8 Pro OS?

Det finns ett brett utbud av tablettalternativ för att dumma och förvåna shoppare under semestern. Microsoft har en solid contender med sin nuvarande Surface-tablett, men den kör det mer begränsade Windows RT-operativsystemet som var konstruerat för användning med ARM-baserade processorer. Jag har redan granskat hur Surface RT slår iPad, och hur iPad slår Surface RT, men hur är det med tabletter som driver det kraftfullare Windows 8 Pro OS?

Samsung Series 7 Slate har en Intel Core i5 processor.

Pandora: En oändlig typ av bra musik. Nyare ankomster på musikströmmande scenen kan se svalare ut (Spotify, jag tittar på dig), men Pandoras musikmatchande motor är oöverträffad, åtminstone för mig. Jag ger bara ett konstnärsnamn eller en spårtitel, och det kommer tillbaka med timmars rolig musik. Jag kan anpassa mig till mitt hjärta. Om bara dess webbgränssnitt var lika bra som dess motor - men tyvärr slår slumpmässig Flash-webbläsare ofta på det roliga. Det här är där Elpis kommer in. Den här

Pandora: En oändlig typ av bra musik. Nyare ankomster på musikströmmande scenen kan se svalare ut (Spotify, jag tittar på dig), men Pandoras musikmatchande motor är oöverträffad, åtminstone för mig. Jag ger bara ett konstnärsnamn eller en spårtitel, och det kommer tillbaka med timmars rolig musik. Jag kan anpassa mig till mitt hjärta. Om bara dess webbgränssnitt var lika bra som dess motor - men tyvärr slår slumpmässig Flash-webbläsare ofta på det roliga. Det här är där Elpis kommer in. Den här

Elpis platt- och mörka gränssnitt gör att du kan göra vad som helst Pandoras webbaserade klient kan du göra.

Vad gör du när du byter dator på första gången på morgonen? Jag slår vad om att du öppnar samma webbläsare, öppnar samma webbsidor (email, Facebook, nyheter) och startar samma programvara. Vi är ju alla varelser av vana. Att öppna upp alla dessa saker tar dock tid och ansträngning. Skulle du inte föredra din dator att göra allt detta för dig, när du kommer tillbaka till ditt skrivbord med en kopp kaffe? Om så är fallet kommer den fria AutoStarter X3 att vara av intresse för dig.

Vad gör du när du byter dator på första gången på morgonen? Jag slår vad om att du öppnar samma webbläsare, öppnar samma webbsidor (email, Facebook, nyheter) och startar samma programvara. Vi är ju alla varelser av vana. Att öppna upp alla dessa saker tar dock tid och ansträngning. Skulle du inte föredra din dator att göra allt detta för dig, när du kommer tillbaka till ditt skrivbord med en kopp kaffe? Om så är fallet kommer den fria AutoStarter X3 att vara av intresse för dig.

AutoStarter X3 är en snygg liten app som låter dig göra vad som kallas en batchfil (bat). Batchfiler är textfiler med en lista med kommandon för din dator för att göra vissa saker. Du kan dubbelklicka på dem för att kommandona ska utföras omedelbart, eller du kan placera dem i Windows-startmenyn för att batchfilerna ska utföras under Windows-uppstartsprocessen.