Printable View
Судя по сообщениям тузик сдох, так и не родившись.
Подробнее [url=http://www.secureblog.info/articles/422.html][color=red]Здесь[/color][/url] [url=http://www.theregister.co.uk/2009/02/12/conficker_reward/][color=ellow]здесь[/color][/url] и [url=http://blogs.zdnet.com/security/?p=2572][color=green]здесь[/color][/url]
[url=http://www.eset.com/threat-center/blog/?p=551] :) [/url]
[url]http://www.securitylab.ru/news/368248.php[/url]
По русски
В тему новости
Взято с секлаба:
"Также сообщается о совместной работе Microsoft с ICANN и телекоммуникационными операторами, направленной на проактивное блокирование потенциально опасных доменных имен."
ну обьявила мелкософт о премии,
а дэ энд то в чем?
[quote=Hanson;348697]ну обьявила мелкософт о премии,
а дэ энд то в чем?[/quote]
Видимо, в этом: [quote]Microsoft is partnering with security researchers, the Internet Corporation for Assigned Names and Numbers (ICANN), and operators within the domain name system to disable domains used by Conficker. Infected machines are programmed to dial into a constantly varying pre-programmed range of servers every day in order to obtain instructions. Seperately OpenDNS rolled out a Conficker tracking and blocking scheme earlier this week[/quote] Т.е. , помимо премии, буквально уже сейчас централизованно блокируются домены, используемые для управления ботнетом. А нет управления - нет и сети.
насколько я помню, он постоянно генерирует домены для связи с сервером,
и что теперь постоянно блокировать домены, каждый день пачками
[QUOTE=Hanson;348697]ну обьявила мелкософт о премии,
а дэ энд то в чем?[/QUOTE]
[url]http://virusinfo.info/showthread.php?t=39630[/url]
Microsoft, ICANN, и операторы системы доменных имен, запретили доступ к серверам управления Conficker. Зараженные машины переадресуются на постоянную группу серверов, для получения дальнейших инструкций.
[QUOTE=Hanson;348701]насколько я помню, он постоянно генерирует домены для связи с сервером,
и что теперь постоянно блокировать домены, каждый день пачками[/QUOTE]
Пару дней назад проскакивало сообщение о том, что имя домена, к которому обратится, червь генерирует на основе даты. А сотрудники лаборатории каперского этот алгоритм взломали. Теперь один раз настроить и, до появления новой модификации, можно спать спокойно.