現在、インターネット上では、4月1日に何か恐ろしいことが起こるという噂がたくさんあります。 Conficker(Downadup、Kido)は新しいドメイン決定アルゴリズムを使用して更新を送信し始めるため、多くの人々が「インターネットの終わり」までのあらゆる種類のable話を思いつきます。 仲間の中には、4月1日にオンラインにしないことを勧める人もいます。
昨日、私たちはF-Secureブログでこれに関するFAQを公開しました 。ここに彼の翻訳を掲載します。 パニックを避けるために読んで、4月1日に何が起こるかを正確に知ってください。
Q: 4月1日にインターネットに非常に悪いことが起こると聞きました。 そうですか?
A:いいえ、そうでもありません。
Q:真剣に、 Confickerワームは4月1日に悪いことを始めますよね?
A: Conficker別名Downadupは、作業のアルゴリズムをわずかに変更しますが、4月1日に目に見える変更が 生じることはほとんどありません 。
Q: 4月1日に何が起こるのでしょうか?
A: Confickerは、毎日250の異なるドメイン名を生成し、それらから更新プログラムをダウンロードして実行しようとします。 4月1日、Confickerの最新バージョンは、同じ目的(ファイルのダウンロードと実行)のために、毎日50,000ドメインのうち500ドメインの選択を開始します。
Q:最新バージョンですか? chtoliにはいくつかの異なるバージョンがありますか?
A:はい。最新バージョンは現在最も一般的ではありません。 ほとんどの感染したコンピューターは、オプションBに感染しており、1月に広がり始めました。 そして、このオプションBの動作は何も変わりません。
Q: Windowsマシンが感染していないことを確認しました。 4月1日にコンピューターに何か起こりますか?
A: いいえ!
Q: Macを使用していますが、コンピューターに何か問題が発生しますか?
A: いいえ!
Q:つまり、ハッカーはこの新しいチャネルを使用して、すべてのマシンでプログラムをダウンロードして実行できるということですか?
A:はい、最新バージョンのワームに感染しているすべてのマシンで。
Q:しかし、私が聞いたことがあるこのピアツーピアダウンロード機能とは何ですか?
A:ワームにはピアツーピア機能があります。つまり、感染したコンピューターはサーバーを必要とせずに相互に通信できます。 これにより、250または50,000ドメインのいずれかを登録しなくても、ワームは自身を更新できます。
Q:しかし、これは「悪者」が感染したマシンで何かを実行したい場合、4月1日まで待つ必要がないという意味ではありませんか?
A: はい! これが、4月1日に何か悪いことが起こる可能性が低いもう1つの理由です。
Q:メディアの深刻な誇大広告は発生しますか?
A:そうそう! いつものように、広く普及しているワームがトリガー日を持っている場合。 ミケランジェロ(1992)、CIH(1999)、Sobig(2003)、Mydoom(2004)、およびBlackworm(2006)の事例を思い出してください。
Q:しかし、実際には、誰もが何かが起こると予想していたという事実にもかかわらず、それらのケースでは特別なことは起こりませんでした!
A:その通り です!
Q:では、4月1日にコンピューターの電源を入れずに、電源を切るべきですか?
A:いいえ。 ただし、コンピューターが感染していないことを確認する必要があります。
Q:コンピューターの日付を変更するだけで自分を保護できますか?
A:いいえ、もちろんです。 ワームは、その機能のいくつかに現地時間を使用しますが、コンピューターの時間のみに依存しません。
Q:混乱しています。 4月1日にグローバルなウイルス攻撃がないことを事前に確認するにはどうすればよいですか? 何かを隠す必要があります!
A:はい、恥ずかしいです。 「グローバルなウイルス攻撃」はありません。 すでに感染している車は、4月1日に新しいことを開始できます。 これは、ワームのコードを調査し、プログラムされたとおりのものであることがわかるためです。
Q:ワームによってダウンロードされたプログラムは管理者権限で実行されますか?
A:はい、ローカル管理者権限が必要です。 それは非常に悪いです!
Q:そして、このワームは、4月1日だけでなく、その後いつでもアップデートをダウンロードできますか?
A:そのとおりです。 だから、彼らがこれを行うことができない理由はない、例えば、4月5日に、1日にではない。
Q: OK、感染したコンピューターでプログラムを実行できます。 しかし、なぜですか? このプログラムは何をしますか?
A:彼らが何かを計画している場合、彼らが何を計画しているのかわかりません。 もちろん、データを盗んだり、コンピューターからスパムを送信したり、他のコンピューターやサーバーでDDOS攻撃を行ったりすることができます。 しかし、彼らが次に何をするのか正確にはわかりません。
Q: 彼らは? 彼らは誰ですか? 誰がこのワームを作ったのですか?
A:それもわかりません。 しかし、彼らは彼らが何をするかによって非常に専門的に判断します。
Q:専門的にですか? ConfickerがMD6ハッシュアルゴリズムを使用しているのは本当ですか?
A:はい。 これはおそらく、この新しいアルゴリズムを使用する最初のプログラムです。
Q:なぜあなたは自分のコンピューターに感染できず、時計を4月1日に設定し、何が起こるかを確認しますか?
A:そのように機能しないためです。 ワームはいくつかのWebサイトに接続して、今日の日付と時刻を見つけます。
Q:本当ですか? その後、これらのサイトをオフにすると、問題は消えます!
A:できません。 これらは、google.com、yahoo.com、facebook.comなどのサイトです。
Q:いいえ、真剣に、あなたの研究室でgoogle.comを受け取り、4月1日にインストールしてすべてをチェックできます!
A:できます。 しかし、ワームが4月1日に何かをダウンロードしようとするサイトには何もありません! 彼らは4月1日に何かをするかもしれません。 そして、彼らはそれを持っていないかもしれません。
Q:今、私は興奮しています。 感染していることを知るにはどうすればよいですか?
A: www.f-secure.comにアクセスしてみてください 。 私たちのサイトにアクセスできない場合、おそらく感染しているでしょう。 Downadup / Confickerは、ウイルス対策会社のサイトへのアクセスをブロックします。 誰にも言ってはいけませんが、ウイルスのためにf-secure.comにアクセスできない人はスペシャルに行くことができます。 www.fsecure.comをミラーリングします。
Q: 「Conficker」という名前はどこから来たのですか?
A: Confickerは、 Trafficconverterという単語からのアナグラムの一種です-ワームの最初のバージョンが接続されたサイトです。
Q:ワームに複数の名前(Downadup、Conficker、Kido)があるのはなぜですか?
A:ウイルスは複数のアンチウイルス企業によってほぼ同時に発見され、それぞれの企業で独自の名前で呼ばれました。 現在、ほとんどの企業はConfickerという名前を使用しています。 しかし、今では企業間の新しい修正の名前で混乱が続いています。
Q:現在、Downadup / Confickerワームに感染しているコンピューターは何台ですか?
A:約1〜2百万。 それらのうち何人が最新バージョンに感染していますか? 正確な数はわかりません。
Q:ウイルス対策業界は、これらすべてにどのように反応しますか?
A: Confickerワーキンググループを作成して対応しました。 このグループには、ウイルス対策会社(当社を含む)、レジストラ、研究者などの代表者が含まれます。
Q:ワームに関する技術的な詳細を知りたいです。
A:もちろんです。 ここに私たちの説明(eng)があり、ここに素晴らしい説明(eng)があります。 そして、ここにロシア語での私の説明があります。
Q:最初のDownadup / Confickerオプションが発見されたのはいつですか?
A: 2008年11月20日に発見されました。
Q: 4か月以上前ですか? この4か月で何が起こったかのタイムラインを見たいです。
A: Byron Acohidoがこれについて書いています。
Q: F-Secureのアンチウイルスはこのワームを検出して修復できますか?
A:もちろんです。
Q:ワームを処理する特別なプログラムはありますか??
A:はい、無料です。 こちらからダウンロードしてください 。
Q:これをさらに監視し続けますか?
A:はい。 詳細についてはお楽しみに。