Przełom w wojnie z Confickerem?
Eksperci ds. bezpieczeństwa dokonali przełomu w pięciomiesięcznej bitwie z robakiem Conficker. Odkryli oni, iż złośliwe oprogramowanie zostawia w zainfekowanej maszynie swego rodzaju "odcisk palca", co znacznie ułatwia ogólnie dostępnym skanerom wykrycie tego pasożyta.
Odkrycie to oznacza, że administratorzy sieci będą mogli po raz pierwszy w prosty sposób pozytywnie zidentyfikować w swoim LAN maszynę opanowaną przez robaka.
Sygnatury te są już dostępne przynajmniej dla połowy tuzina skanerów sieciowych, takich jak open-source'owy Nmap, McAfee Foundstone Enterprise czy Nessus autorstwa Tenable Network Security.
Do tej pory stosowano dwa sposoby, z czego oba nie były łatwe - monitorowano ruch wychodzący każdego z komputerów w sieci. Sposób ten nie sprawdzał się w przypadku wariantu C Confickera, gdyż ten nie uaktywni się, aż do 1 kwietnia.
Druga z metod identyfikacji Confickera polegała na indywidualnym przeskanowaniu każdego z komputerów w firmie, co w przypadku dużych organizacji jest niezwykle trudne.
