Fii primul care afla !

SRI International (nici o legatura cu SRI-ul nostru) a publicat o addenda la raportul tehnic despre Confiker: Conficker C P2P Protocol and Implementation .

Se stie ca pe 1 aprilie Conficker aka Downadup isi va schimba modul de operare. Ce se va intampla dupa aceasta data nu prea poate spune nimeni; deocamdata pe net exista tot felul de speculatii si o agitatie inutila.

O analiza completa a Conficker si a Conficker C realizata de SRI International (nici o legatura cu SRI-ul nostru): An Analysis of Conficker’s Logic and Rendezvous Points

Alte stiri despre Conficker: aici

Dowadup a-ncurcat-o !

O coalitie formata din:

Symantec, Microsoft, ICANN, Neustar, Verisign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, F-Secure, ISC, cercetatori de la Georgia Tech, The Shadowserver Foundation, Arbor Networks si Support Intelligence

vrea sa aduca Downadup sub control.

Coalitia a descifrat algoritmul de generare a domeniilor web de unde Downadup isi face update, asa incat ii ramane sa faca update doar via peer to peer.

O alta coalitie este formata din Kaspersky si OpenDNS. Cei de la Kaspersky au descifrat si ei algoritmul de generare a domeniilor web, iar OpenDNS Botnet Protection previne ca acestea sa fie rezolvate la nivelul unei retele infectate.

Symantec: Coalition Formed in Response to W32.Downadup

ars technica: Cracking down on Conficker: Kaspersky, OpenDNS join forces

Sa vedem cat succes au noile strategii.

==========================================

Update

Autorii Conficker / Dowadup sunt cautati. Microsoft plateste un sfert de milion de dolari celui care ofera informatii in urma carora cei vinovati sunt prinsi si condamnati.

Comunicat de presa al Microsoft: Microsoft Collaborates With Industry to Disrupt Conficker Worm

In 2005 Microsoft a platit 250 000 $ la 2 persoane care au ajutat la prinderea autorului viermelui Sasser.

Alti autori de viermi sunt inca liberi in ciuda recompenselor Microsoft.

Microsoft a adunat toate informatiile despre Conficker intr-un singur articol: Centralized Information About The Conficker Worm

F-Secure numara in continuare calculatoarele infectate: Downadup infections appear to have peaked during the week

La ultima numaratoare Romania a iesit pe locul 8, in urcare de pe locul 9.

Symantec face analize profunde: Downadup: Attempts at Smart Network Scanning

Vezi toate stirile despre Conficker / Downadup / Kido

F-Secure a explicat azi cum a estimat marimea retelei de boti: Calculating the Size of the Downadup Outbreak.

Daca marti estimarea era 2,4 milioane, astazi F-Secure estimeaza ca exista peste 8,9 milioane calculatoare infectate.

Vezi toate stirile despre Conficker / Downadup / Kido

F-Secure a inregistrat cateva domenii care sunt contactate de Downadup pentru a descarca continut malitios. Asa a putut estima ca in lume sunt ceva mai putin de 2 milioane si jumatate de infectii. In realitate ar putea fi mai multe.

In top conduc China, Brazilia si Rusia cu aproape 40 % din infectii.

Romania se afla pe locul 9 cu 3,55 % din infectii.

F-Secure: How Big is Downadup ? Very Big.

Unelte cu care poate fi inlaturata aceasta infectie:

BitDefender: Win32.Worm.Downadup.Gen

F-Secure: W32/Downadup

Symantec: W32.Downadup

Dupa dezinfectie aplica patch-ul oferit de Microsoft inca din octombrie 2008: Microsoft Security Bulletin MS08-067

Vezi toate stirile despre Conficker / Downadup / Kido

Conficker aka Downadup este folosit pentru a construi un nou botnet. Marimea este estimata pe la 500 000, in crestere.

Conficker exploateaza vulnerabilitatea MS08-067, pentru care Microsoft a lansat un patch in luna octombrie a.c.

Trendmicro: DOWNAD: Gearing Up For A Botnet

Vezi toate stirile despre Conficker / Downadup / Kido