ที่มี Conficker

ด้วยเสียงรบกวนทั้งหมดเกี่ยวกับ Conficker ทำให้คอมพิวเตอร์ของคุณเป็นของเหลว Magma ที่เป็นของเหลวในวันที่ 1 เมษายนมีข่าวเชิงบวกจริงๆ นักวิจัยจากงาน Honeynet ได้ปฏิบัติตาม Worm เนื่องจากการติดเชื้อเริ่มขึ้นในปลายปี 2551 พวกเขาเพิ่งพบวิธีง่ายๆในการกำหนดระบบที่ติดเชื้อจากระยะไกล Conficker พยายามแก้ไขช่องโหว่ MS08-067 ในระหว่างการติดเชื้อ ข้อบกพร่องในแพทช์จะกระตุ้นให้อุปกรณ์ตอบสนองด้วยวิธีที่แตกต่างจากทั้งระบบที่ยังไม่ได้ดำเนินการรวมถึงระบบที่ติดตั้งอย่างเป็นทางการ การใช้ความรู้นี้ทีมสร้างหลักฐานการสแกนเนอร์เครือข่ายความคิดใน Python เพื่อค้นหาเครื่องที่ติดเชื้อ คุณสามารถค้นพบได้ในโพสต์เบื้องต้นของ [Rich Mogull] [Dan Kaminisky] ได้บรรจุเป็น exe และมีทิศทางสำหรับวิธีการพัฒนา NMAP รุ่น SVN ซึ่งรวมถึงลายเซ็นใหม่ ผู้ขายสแกนเนอร์เครือข่ายอื่น ๆ กำลังเพิ่มรหัสเช่นกัน

ร่วมกับรหัสการตรวจสอบนี้ทีมได้เปิดตัว Whitepaper เข้าใจว่าศัตรูของคุณเข้าใจแล้ว: ที่มีความรับผิดชอบ มันพูดถึงวิธีการตรวจจับมีรวมทั้งกำจัดผู้รับผิดชอบ พวกเขารวมสิ่งนี้ด้วยการปล่อยเครื่องมือที่ครอบคลุมการสร้างโดเมนแบบไดนามิกของผู้รับผิดชอบระหว่างสิ่งอื่น ๆ