Znanstvenici sa Sveučilišta u Michiganu koriste napredne tehnike pretrage ne bi li bolje shvatili ponašanje i izvorišnu točku crva Conficker. Oni traže digitalnog "nultog pacijenta", prvo računalo ili skupinu računala koja su bila zaražena ovim crvom. Smatra se da je riječ o skupini poslovnih računala koja imaju velike razmake između instaliranja svježih zakrpi, što je Confickeru dalo dovoljno vremena da se "udomaći".
Znanstvenici u istraživanju koriste i resurse američkog Ministarstva nacionalne sigurnosti (DHS), koje je prije šest godina u mrežu ugradilo senzore koji prate i osluškuju Internet promet. Naime, prva verzija Conficker.A, koja nije bila imuna na Microsoftovu zakrpu MS08-67, slala je upite diljem mreže i provjeravala koja računala imaju, a koja nemaju instaliranu zakrpu. Senzorska mreža DHS-a je mogla pokupiti takve upite, te bi se detaljnijom analizom tih podataka moglo približno odrediti izvorište zaraze, što bi moglo značajno pomoći u otkrivanju autora.
No ipak je riječ o "samo" 50 TB podataka, tako da pred znanstvenicima ostaje još mnogo posla, dok sam način analize daje dobar argument za postojanje DHS-ove mreže, oko čijeg instaliranja je svojevremeno bilo mnogo polemika. Zanimljivo, uzorak širenja crva Conficker se u nekim segmentima poklapa sa širenjem i epidemijom pravih virusa.
Posljednja verzija ove napasti znana kao Conficker.C programirana je za još teže uklanjanje i učinkovitije širenje, dok se za instalaciju novih verzija spaja na 50.000 domena dnevno. Conficker je namješten da postane aktivan od 1. travnja, no nitko još ne zna koja je njegova prava svrha postojanja.
zadnji komentari na forumu (4)
sub 21.3.2009
Undo u Gmailu
Gmail je dobio mogućnost odgode slanja maila u vremenu od pet sekundi u kojem je moguće zaustaviti slanje 22:12
Ribe-roboti protiv zagađenja
Britanski znanstvenici razvili su robotske ribe opremljene senzorima koje će pomoći u otkrivanju zagađenih voda 19:20
Inteligentna glupost
Kako ugraditi glupost u umjetnu inteligenciju, ali da nalikuje izvornoj, ljudskoj gluposti? 18:21
MP3 bez gubitaka
Tvrtka Thomson predstavila je novu generaciju MP3 formata, unatrag kompatibilnog sa starom verzijom, ali bez gubitaka u kodiranju 17:09
Quietube za YouTube
Dodatak za YouTube koji omogućava gledanje i slušanje sadržaja bez napadnih komentara drugih korisnika 16:06
U lovu na Conficker
Znanstvenici posebnom metodom pokušavaju otkriti izvorište zaraze zloglasnog Confickera, što bi pomoglo u traženju autora 15:29
Sony igra oštro
Sony igra oštro prema izdavačima igara za PS- moraju platiti 16 centi za svaki gigabajt koji korisnicima skinu s Playstation Networka 14:37
Umjetni mišići od nanocijevi
Istraživačima sa Sveučilišta u Teksasu uspjelo je napraviti umjetne mišiće od spletenih karbonskih nanocijevi 12:34
Palm u gubitku
Palm je i za treći kvartal fiskalne 2009. godine prijavio neto gubitak i sve nade polaže u nadolazeći Palm Pre i webOS 11:42
BeamBox Evolution R-1
Tvrtka specijalizirana za proizvodnju prijenosnih projektora u svoju ponudu je uvrstila još jedan model 10:08
ToughDrive Sport
Tvrtka Freecom izbacila na tržište gumirani eksterni disk u stanju podnijeti opake padove, ali ne i vodu i prašinu 07:02
I bez certifikata - SLI
Tajvanski hackeri iznašli način da na Gigabyteovoj ploči bez Nvidijinog certifikata upogone SLI grafiku 00:30
tjedni pregled
U lovu na Conficker
I tako nam se sada smije cijela unix i mac nacija......
U lovu na Conficker
bit će gadno, gadno... tko zna. ja ga nisam pokupio, a nadam se da i neću......
U lovu na Conficker
1. Travnja Skynet je postao svjestan, i proširio se na sve mreže i na sva računala... :)...