F-Secure Confickerista: vielä hiljaista

Julkaistu: , Päivitetty:

Suuri osa maailmasta on viettänyt jo pitkään aprillipäivää, esimerkiksi Uudessa-Seelannissa eletään jo keskiviikkoiltaa. Mutta kohuttu Conficker on pysynyt hiljaisena.
Miljoonissa koneissa majailevan Conficker-verkkomadon C-versio ryhtyi odotetusti tarkistamaan viittäsataa verkko-osoitetta päivittäin vaihtuvasta 50 000 osoitteen listasta. Tarkoituksena on etsiä ja ladata päivityksiä, jotta vihulainen saisi uusia toimintoja.

Mutta siinäpä sitten kaikki, mitä tähän asti on tapahtunut, F-Secure kirjoittaa verkossa. Yhtiön mukaan mitään ei ole toistaiseksi tapahtunut verkko-osoitteiden tarkistuksen lisäksi. Päivityksiä ei ole vielä tuotu saataville.

– Emmekä me oikeastaan edes odota sellaista, F-Securen Patrik Runald toteaa blogissa.

Työkalu
ylläpitäjille


Cert-Fi kertoi eilen tutkijoiden löytäneen keinon, jolla verkkomato voidaan havaita verkossa. Madon tartuttaessa tietokoneen se myös korjaa osittain haavoittuvuuden. Haittaohjelman korjaama ohjelmakomponentti on kuitenkin tunnistettavissa yksilöllisestä verkkojäljestä, ja käytännössä tietokoneelta voidaan kysyä, onko se saanut tartunnan.

Työkalu, jonka tutkijat ovat kehittäneet, on tarkoitettu lähinnä verkon ja järjestelmien ylläpitäjille. Työkalun käyttö vaatii Python-komentotulkin lisäksi myös Impacket-kirjaston. Lisäksi Confickerin saastuttaneen työaseman tunnistus on liitetty useisiin verkkoskanneriohjelmistoihin.

Kommentit

    Näytä lisää