Conficker: Десет години по-късно заплахата е все още жизнена
Появила се преди повече от девет години, една опасност стряска съня на админи и експерти по осведомителна отбрана. Conficker е към момента витална и упорита опасност, а кодът, въпреки и не по този начин, както през далечната към този момент 2008 година си се популяризира в мрежите по света. Това излиза наяве от оповестен неотдавна отчет на Trend Micro, в който се споделя, че Downad, каквато формулировка получава зловредната стратегия от Trend Micro е засечен от стратегиите на компанията 330 000 пъти до момента през тази година. За предходната година става въпрос за 300 000 детекции, а за по-миналата – 290 000.
Още с появяването си през 2008, Conficker съумява да инфектира девет милиона системи, с което се трансформира в най-ужасната опасност на годината. Четири години по-късно, той още веднъж е в челото на класациите с над 2.5 милиона жертви. Това са и последните всеобщи инфекции, което значително е подбудено от обстоятелството, че доста системи са били към този момент актуализирани до своите последни версии. Но той резервира равнища на заразяване от по към 20 000 системи на месец в целия свят.
Интернет червеят се популяризира чрез споделени мрежови устройства, портативни дискове или посредство Server услугата, както и посредством експлоатиране на CVE-2008-4250 (между другото експлойт за същата накърнимост употребява и Stuxnet), засягайки остарели десктоп и сървърни системи на Windows.
Що се отнася до цифрите, то те са показателни: трите местоположения с най-вече инфектирани машини с Downad са Индия, Бразилия и Китай, а секторите, в които са най-вече инфектираните системи са държавния, индустриалния и опазването на здравето. Имайки поради бързо разрастващите се стопански системи на тези страни и големите индустриални мощности и особеностите тук, нещата като че ли наподобяват разумни. Microsoft запушиха дупката, позволяваща проникването и разпространяването на червея преди години, само че както и Trend Micro показват, доста постоянно промишленостите в тези страни се показват о организации, специализирали се в оперативните действия и технологичнот възобновяване и поддръжка не са им приоритет.
„ Главното тук е, че девет години след своя пик, DOWNAD се откри в удобната ниша на високо ефикасен „ фонов “ малуер, който има най-много въздействие над остарели системи. Макар и да не притегля публичното внимание, като по-модерни зловредни стратегии, като WannaCry и Petya, той си остава устойчива опасност и ще бъде подобен до тогава, до момента в който към този момент неподдържани, необновени системи са към момента съставка от мрежите на организациите “, приключват материала си Trend Micro.
Още с появяването си през 2008, Conficker съумява да инфектира девет милиона системи, с което се трансформира в най-ужасната опасност на годината. Четири години по-късно, той още веднъж е в челото на класациите с над 2.5 милиона жертви. Това са и последните всеобщи инфекции, което значително е подбудено от обстоятелството, че доста системи са били към този момент актуализирани до своите последни версии. Но той резервира равнища на заразяване от по към 20 000 системи на месец в целия свят.
Интернет червеят се популяризира чрез споделени мрежови устройства, портативни дискове или посредство Server услугата, както и посредством експлоатиране на CVE-2008-4250 (между другото експлойт за същата накърнимост употребява и Stuxnet), засягайки остарели десктоп и сървърни системи на Windows.
Що се отнася до цифрите, то те са показателни: трите местоположения с най-вече инфектирани машини с Downad са Индия, Бразилия и Китай, а секторите, в които са най-вече инфектираните системи са държавния, индустриалния и опазването на здравето. Имайки поради бързо разрастващите се стопански системи на тези страни и големите индустриални мощности и особеностите тук, нещата като че ли наподобяват разумни. Microsoft запушиха дупката, позволяваща проникването и разпространяването на червея преди години, само че както и Trend Micro показват, доста постоянно промишленостите в тези страни се показват о организации, специализирали се в оперативните действия и технологичнот възобновяване и поддръжка не са им приоритет.
„ Главното тук е, че девет години след своя пик, DOWNAD се откри в удобната ниша на високо ефикасен „ фонов “ малуер, който има най-много въздействие над остарели системи. Макар и да не притегля публичното внимание, като по-модерни зловредни стратегии, като WannaCry и Petya, той си остава устойчива опасност и ще бъде подобен до тогава, до момента в който към този момент неподдържани, необновени системи са към момента съставка от мрежите на организациите “, приключват материала си Trend Micro.
Източник: kaldata.com
КОМЕНТАРИ