יום רביעי, 1 באפריל 2009

Conficker וירוס

וירוס ה - Conficker הוא ללא ספק אחד מהוירוסים היותר חכמים שיצא לי להיתקל בהם,

החוכמה שלו תוכננה בקפידה על ידי אנשי מיקצוע שללא ספק ידעו את עבודתם.

הוירוס הצליח להדביק כ - 8 מיליון מחשבים ברחבי העולם,

וזו הייתה מטרתו העיקרית על פני השטח אך מתחת לפני השטח

אני מרגיש שיש עוד מספר דברים שאנו לא יודעים עליו ונגלה אותם רק בעתיד.

אז מישהו יכול לשאול את עצמו מדוע וירוס ירצה רק להפיץ את עצמו ולא לבצע אף פעולה זדונית.

לנושא זה יכולות להיות מספר אפשרויות הראשונה והפשוטה ביותר היא חדירה לחברות,

לגופים בתחום הבנקאות הביטוח למטרת רווח עתידי.

אפשרות אחרת היא כוח אדיר של 8 מיליון מחשבים במטרה לבצע פעולה של

Denial of Service Attack שגם זו דרך נוספת להרוויח כסף.

אפשרות נוספת היא למטרות ריגול בין מדינות.

ועוד המון אופציות אחרות.

נ.ב בתאריך ה - 1 לאפריל הוירוס יבצע שינוי בפניות לאתרים על ידי יצירת 50,000 שמות דומיין חדשים

אליהם הוא יפנה (אני מקווה שרק זה יקרה, נראה מחר).


אני מצרף ניתוח מעניין שהתבצע על ידי צוות F-SECURE לוירוס (ממליץ לראות):