Που περιέχουν conficker

με όλο το θόρυβο για conficker στρέφοντας τον υπολογιστή σας σε υγρό ζεστό μάγμα την 1η Απριλίου, υπάρχουν πραγματικά κάποια θετικά νέα. Οι ερευνητές από τη δουλειά της Honeynet έχουν συμμορφωθεί με το σκουλήκι επειδή οι λοιμώξεις ξεκίνησαν στα τέλη του 2008. Μόλις πρόσφατα βρήκαν μια απλή μέθοδο για να προσδιοριστούν τα μολυσμένα συστήματα εξ αποστάσεως. Οι κομματιές προσπαθούν να ενημερώσουν την ευπάθεια MS08-067 κατά τη μόλυνση. Ένα ελάττωμα στην ενημερωμένη έκδοση κώδικα ενεργοποιεί τη συσκευή να ανταποκρίνεται με διαφορετικό τρόπο από ό, τι και τα δύο αποσυνδεδεμένα συστήματα καθώς και ένα επίσημα διορθωμένο σύστημα. Χρησιμοποιώντας αυτή τη γνώση, η ομάδα καθιέρωσε μια απόδειξη σαρωτή δικτύου ιδέας στην Python για να ανακαλύψει μολυσμένες μηχανές. Μπορείτε να το ανακαλύψετε σε προκαταρκτική θέση [Rich Mogull]. [Dan Kaminisky] το έχει συσκευάσει ως exe καθώς και έχει οδηγίες για ακριβώς πώς να αναπτύξει την έκδοση SVN του NMAP, η οποία περιλαμβάνει τη νέα υπογραφή. Άλλοι προμηθευτές σαρωτή δικτύου προσθέτουν επίσης τον κωδικό.

Σε συνδυασμό με αυτόν τον κώδικα ανίχνευσης, η ομάδα έχει κυκλοφορήσει επίσης το Whitepaper καταλάβει τον εχθρό σας: που περιέχει conficker. Συζητά μεθόδους ανίχνευσης, περιέχουν, καθώς και την εξάλειψη των conficker. Έχουν ενσωματωθεί αυτό με μια απελευθέρωση εργαλείων που καλύπτει τη δυναμική παραγωγή περιοχών του Conficker μεταξύ άλλων.