Tillman Werner és Felix Leder, a Honeynet Project munkatársai, több neves biztonsági szakértővel együtműködve egy olyan módszert dolgozott ki, melynek segítségével távolról detektálható, hogy egy számítógépet megfertőzött-e a Conficker féreg.
Az utóbbi idők legsikeresebb kártevője az elemzések szerint Április első napján kezd majd el frissítések után kutatni. Ennek hatásáról egyelőre csak találgatások vannak, és bár valószínűtlen, hogy valamiféle globális katasztrófa lenne készülőben, minden esetre aggodalomra ad okot, hogy a több millió Confickerrel fertőzött zombi holnap hirtelen "felébred".
A jó hír az, hogy holnapig még van idő a cselekvésre: a féreg ugyanis miután sikeresen bejutott egy számítógépre, megpróbálja betömni a rést amin bemászott (MS08-067), ezt azonban kicsit másként teszi meg mint a hivatalos frissítés, így távolról "lekérdezhetővé" válik, hogy egy hálózat mely gépei érintettek a fertőzésben. Az erre szolgáló eszköz prototípusa letölthető innen (Python) vagy innen (EXE), de az nmap legújabb buildjéhez valamint a Nessus ingyenes változatához és még egy sor fizetős hálózati szkennerhez is hozzácsapták a detektáló rutinokat.
Persze jó lesz sietni: a rosszfiúk sem lustálkodnak, ezért ez a lehetőség várhatóan rövid időn belül meg fog szűnni!
Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2009.03.31. 15:35:50
Ez a Pythonos link nalam nem muxik :-O
buherator · http://buhera.blog.hu 2009.03.31. 20:48:49
iv.cs.uni-bonn.de/wg/cs/applications/containing-conficker