看牌抢庄牛牛游戏

KillingConficker,1000天

自Conficker蠕虫于2008年11月21日首次出现以来已过去1000多天当Conficker首次出现时,我们通过ThreatSense。NET遥测系统收到了一些报告到2009年1月,这已成为洪水,然后泛滥成灾,因为这种超级蠕虫病毒升至异常感染水平从那时起,Conficker在我们的月度全球威胁报告中一直表现为十大感染之一,通常在第一或第二个插槽。Microsoft已经发布了解释如何修补和保护计算机以及半遮挡的Conficker工作组的指导,为ISP提供了50,000个伪随机域名的阻止列表,Conficker的某些变体用于查找更新以防止蠕虫的更新机制当蠕虫的更新机制开始变化时,蠕虫在2009年4月接近时,在新闻中受到了大量的关注这种变化最终似乎对至于Conficker蠕虫本身,它似乎已被2009年晚些时候经营它的犯罪团伙抛弃了今年6月,联邦调查局和美国司法部宣布逮捕我可能是其作者的个人所以为什么在将近三年之后,Conficker蠕虫在无指令和控制(CC)的情况下运行无头,使用了三年的漏洞,但仍然是恶意软件生态系统的顶级?答案很复杂,因为它不在于零和零的网络领域,而是远远超过它的圈子,在这些圈子中,做正确和正确的问题让位于预算,政策和便利性的问题为了说明这一点,讲述在医疗保健业务中担任管理员的约翰的故事该组织通过收购较小的公司而获得成长,这意味着John支持美国几个州的数千台桌面该公司拥有数百种不同的网络,计算机,操作环境,最佳实践和管理所有这些的标准这是一个企业级的工作组部署虽然它已经在建立通用标准方面取得了一些进展,但该组织的计算机安全性仍然是最好的拼凑没有集中管理安全性,一些用户对其PC有管理访问权限自从蠕虫出现以来,用户每天都在公司的某个地方感染了Conficker虽然有技术问题可以促成这种流行病,但根本原因并不是真正的技术:John的雇主没有实施意味着保护其员工,因为安装集中管理和安全解决方案的费用这样的实施还必须考虑更换遗留程序和计算机的成本和不便,并在更换系统上培训员工解决这个问题将非常即使使用开源软件也很昂贵但他的公司越早切换到集中管理系统ed管理和安全模型,它会更好。KillingConfickerSo什么会杀死Conficker?这是一个难以回答的问题很明显,反恶意软件和其他技术解决方案和说明性指导是不够的,也不会因违反行业特定法规而被罚款已经采取了一些最成功的僵尸网络行动美国当局与微软合作,关闭了诸如Waledac,Coreflood以及最近的Rustock这样的僵尸网络这些僵尸网络依赖于访问CC服务器的特定域或计算机,并且一旦这些僵尸网络被其抓住,就开始消失虽然最早版本的Conficker访问了一个域,但是后来的版本每天都会切换到访问数百个随后的数万个随机域,这使得蠕虫对这种类型的基础设施攻击具有很高的抵抗力提供补丁,规范性指导和防御蠕虫的软件是安全和操作系统供应商提供的改进软件的工具reats。Just是因为它们可用,但并不意味着它们将被正确使用或管理,就像约翰公司的例子那样那么我们离开了哪里?如果我们现在无法做任何事情来保护我们的某些系统,似乎我们将不得不依赖未来的缓解措施当微软发布Windows7时,它对系统处理AutoRun行为的方式做了一个看似微不足道的改变,它的技术从可移动媒体启动程序这有效地免疫了操作系统对抗通过AUTORUN。INF文件传播的蠕虫微软最终将其作为WindowsVista和WindowsXP的更新提供,但安装并非强制要求。Windows7和WindowsServer2008R2在Conficker利用的漏洞被修复后发布,这阻碍了它在这些环境中的传播。Microsoft已经没有与公众分享有关下一版Windows的大量信息,但希望Windows8将包含额外的反Conficker改进。Conficker的变体试图分散网络共享,根据一些常用的方法和单词猜测密码。Hard将列表编码到Windows8中对于像Conficker这样的威胁可能有点过分,但如果Windows用户无法或不愿意正确管理其安全性,那么执行更安全的选择(如Microsoft对其对AutoRun行为的更改所做的那样)可能是唯一的解决方案。AryehGoretsky是ESET的研究员该专栏首次出现在该公司的博客上。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。