Se stie ca pe 1 aprilie Conficker aka Downadup isi va schimba modul de operare. Ce se va intampla dupa aceasta data nu prea poate spune nimeni; deocamdata pe net exista tot felul de speculatii si o agitatie inutila.

O analiza completa a Conficker si a Conficker C realizata de SRI International (nici o legatura cu SRI-ul nostru): An Analysis of Conficker’s Logic and Rendezvous Points

Alte stiri despre Conficker: aici

Tags: Conficker, Downadup, Kido, malware

Dowadup a-ncurcat-o !

O coalitie formata din:

Symantec, Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, cercetatori de la Georgia Tech, The Shadowserver Foundation, Arbor Networks si Support Intelligence

vrea sa aduca Downadup sub control.

Coalitia a descifrat algoritmul de generare a domeniilor web de unde Downadup isi face update, asa incat ii ramane sa faca update doar via peer to peer.

O alta coalitie este formata din Kaspersky si OpenDNS. Cei de la Kaspersky au descifrat si ei algoritmul de generare a domeniilor web, iar OpenDNS Botnet Protection previne ca acestea sa fie rezolvate la nivelul unei retele infectate.

Symantec: Coalition Formed in Response to W32.Downadup

ars technica: Cracking down on Conficker: Kaspersky, OpenDNS join forces

Sa vedem cat succes au noile strategii.

==========================================

Update

Autorii Conficker / Dowadup sunt cautati. Microsoft plateste un sfert de milion de dolari celui care ofera informatii in urma carora cei vinovati sunt prinsi si condamnati.

Comunicat de presa al Microsoft: Microsoft Collaborates With Industry to Disrupt Conficker Worm

In 2005 Microsoft a platit 250 000 $ la 2 persoane care au ajutat la prinderea autorului viermelui Sasser.

Alti autori de viermi sunt inca liberi in ciuda recompenselor Microsoft.

Tags: Conficker, Downadup, Kido, malware

Microsoft a creat doua pagini cu informatii despre Conficker:

- pentru utilizatorul obisnuit: Protect yourself from the Conficker computer worm

- pentru specialistul IT: Protect Your Network from Conficker

Unelte cu care poate fi inlaturata aceasta infectie:

BitDefender: Win32.Worm.Downadup.Gen

F-Secure: W32/Downadup

Symantec: W32.Downadup

Numaratoarea F-Secure a ajuns la 1,9 milioane IP-uri unice: Downadup Sinkhole Numbers

Vezi toate stirile despre Conficker / Downadup / Kido

Tags: Conficker, Downadup, Kido, malware

US-CERT (United States Computer Emergency Readiness Team) a lansat un avertisment in legatura cu folosirea abuziva a AutoRun, in Windows, de catre malware.

US-CERT: Microsoft Windows Does Not Disable AutoRun Properly

Conficker / Downadup / Kido se foloseste de AutoRun pentru a pacali utilizatorii: Social Engineering Autoplay and Windows 7

Tags: Conficker, Downadup, Kido, malware

F-Secure a explicat azi cum a estimat marimea retelei de boti: Calculating the Size of the Downadup Outbreak.

Daca marti estimarea era 2,4 milioane, astazi F-Secure estimeaza ca exista peste 8,9 milioane calculatoare infectate.

Vezi toate stirile despre Conficker / Downadup / Kido

Tags: Conficker, Downadup, Kido, malware

Microsoft a inclus in Malicious Software Removal Tool, lansat marti, semnaturile pentru Conficker (numit si Downadup). Era de asteptat sa curete mii de calculatoare. Aparent insa nu s-a intamplat asa.

F-Secure anunta marti dimineata ca reteaua Downadup ar fi formata din cca. 2,4 milioane calculatoare infectate.

Ieri, F-Secure anunta o noua estimare: 3,5 milioane. Intr-o zi reteaua a crescut cu 1 milion.

Din aceste date s-ar putea intelege urmatoarele:

- fie F-Secure nu a estimat bine

- fie cei cu PC-urile infectate nu se prea omoara cu update-urile.

Vezi toate stirile despre Conficker / Downadup / Kido

Tags: Conficker, Downadup, Kido, malware

F-Secure a inregistrat cateva domenii care sunt contactate de Downadup pentru a descarca continut malitios. Asa a putut estima ca in lume sunt ceva mai putin de 2 milioane si jumatate de infectii. In realitate ar putea fi mai multe.

In top conduc China, Brazilia si Rusia cu aproape 40 % din infectii.

Romania se afla pe locul 9 cu 3,55 % din infectii.

F-Secure: How Big is Downadup ? Very Big.

Unelte cu care poate fi inlaturata aceasta infectie:

BitDefender: Win32.Worm.Downadup.Gen

F-Secure: W32/Downadup

Symantec: W32.Downadup

Dupa dezinfectie aplica patch-ul oferit de Microsoft inca din octombrie 2008: Microsoft Security Bulletin MS08-067

Vezi toate stirile despre Conficker / Downadup / Kido

Tags: Conficker, Downadup, Kido, malware

Conficker.B / Downadup.B exploateaza vulnerabilitatea MS08-067. Microsoft a lansat un patch pentru aceasta vulnerabilitate in octombrie 2008.

Printre altele, viermele creaza un serviciu care porneste automat impreuna cu Windows, sterge toate System Restore points, opreste serviciul Windows Automatic Update, blocheaza accesul la anumite site-uri, raspandindu-se si via network shares protejate cu parole slabe (de tipul 1234, abcd, adminadmin, etc.).

Vezi toate stirile despre Conficker / Downadup / Kido

Tags: Conficker, Downadup, Kido, malware

Conficker aka Downadup este folosit pentru a construi un nou botnet. Marimea este estimata pe la 500 000, in crestere.

Conficker exploateaza vulnerabilitatea MS08-067, pentru care Microsoft a lansat un patch in luna octombrie a.c.

Trendmicro: DOWNAD: Gearing Up For A Botnet

Vezi toate stirile despre Conficker / Downadup / Kido

Tags: Conficker, Downadup, Kido, malware