יום שלישי, 31 במרץ 2009

מומחי אבטחה השיגו פריצת דרך במלחמתם בת חמשת החודשים כנגד ווירוס ה-Conficker

במרוץ נגד הזמן עד לתאריך ה-1 באפריל (וזו איננה בדיחה) הצליחו מומחי אבטחה ובראשם דן קמינסקי (אחד משלושה שהשיגו את אותה פריצת דרך) לגלות שהווירוס מותיר טביעת אצבע על מכונות נגועות שהנה קלה לזיהוי באמצעות מגוון סוקרי רשת זמינים.
משמעות הגילוי הנה, שבפעם הראשונה מאז גילויו, למנהלני מערכת בכל העולם ישנם כלי איתור זמינים וקלים להפעלה על מנת לזהות באופן חד משמעי מחשבים נגועיםבווירוס זה ברשתותיהם. החל מיום ב' (דהיינו, אתמול), חתימות יהיו זמינות לכל הפחות בחצי תריסר סוקרי רשת, כולל Nmap (קוד חופשי), McAfee's Foundstone Enterprise, ו-Nessus המיוצרת ע"י חברת Tenable.
שאר המידע ניתן למצוא בקישור.
זוהי הצלחה חשובה במלחמה, וזו בפירוש מלחמת מוחות, בין יוצר/יוצרי הקוד הזדוני הזה שעד לרגע זה לא ידוע מי הוא/מי הם, ובין מומחי אבטחה מרחבי העולם שהתאגדו יחדיו בנסיון למצוא דרכים להתמודד איתו.
עד היום נפלו קורבן לווירוס זה מחשבי משרד הביטחון בבריטניה, מחשבי משרד הבריאות בניו-זילנד, מחשבי בתי חולים באנגליה ובמדינת קורינתיה באוסטריה, מחשבי מטוסים בצי הצרפתי ובסה"כ דווח על מליוני מחשבים נגועים ברחבי העולם.
יש לקוות שעתה עם גילוי אחד "מסודות" הווירוס, ילך הסיכון וירד.

2 תגובות:

  1. היי יאיר,

    ברכותיי על פתיחת הבלוג.
    מדוע לדעתך לא ראינו את ההתפרצות המדוברת בראשון לאפריל?

    השבמחק
  2. תודה על הברכה.
    אינני יודע בוודאות. ייתכנו כמה אפשרויות:
    1. מאחר ואיננו יודעים אפילו עכשיו מי כתב/כתבו את הקוד הזה ומה המניע/מניעים אזי ייתכן וסיפור ה-1 באפריל היה משהו שנופח על ידינו ללא פרופורציה.
    2. הפיצוח של המנוע שעומד מאחוריו עצר את העומד/עומדים מאחורי הקוד הזדוני מלהפעיל את החלק הזה בתוכניתם.
    3. מכל מקום, הקוד הזה הוכיח כמה זמן נדרש לעולם מקצועני אבטחת המידע להבין את דרכי פעולתו (וקטורי תקיפה מרובים) ולספק לכל אמצעי התמודדות מולו.

    השבמחק