Conficker 웜은 수요일에 광범위한 대혼란을 일으키지 못했지만 4월 1일의 승자는 감염된 사용자만이 아니었습니다. 분석가들에 따르면 공격에 대한 두려움은 바이러스 백신 회사에 횡재일 수 있습니다.
Downadup 또는 Kido라고도 하는 Conficker는 감염된 PC를 컴퓨터 군대를 효과적으로 제어하는 원격 서버에서 보낸 명령에 응답하는 슬레이브로 전환합니다.
Symantec, McAfee 및 Trend Micro와 같은 회사는 개인용 컴퓨터에 대한 위협에 대해 경고하는 판촉 캠페인에 연간 수백만 달러를 지출합니다.
FBR 캐피탈 마켓(FBR Capital Markets) 애널리스트 다니엘 아이브스(Daniel Ives)는 "이와 같은 공포는 소비자들이 구독을 중단하기로 결정하기 전에 두 번 생각하게 만들 수 있다"고 주장했다.
업계는 불경기로 인해 일부 고객은 새 소프트웨어 구매를 미루고 다른 고객은 구독 갱신을 연기하기 때문에 압박을 받고 있었습니다.
연구원들은 Conficker가 생성한 네트워크가 4월 1일부터 마스터 서버와의 통신 시도를 늘리도록 프로그래밍되었기 때문에 수요일에 배포될 수 있다고 우려했습니다.
보안 업계는 웜과 싸우기 위해 태스크 포스를 구성하여 전문가들이 봇넷을 지휘하는 범죄자들을 두려워했을 것이라고 말하는 광범위한 관심을 불러일으켰습니다.
이 그룹은 인터넷의 트래픽 제어 시스템을 사용하여 슬레이브 컴퓨터를 제어하는 서버에 대한 액세스를 차단함으로써 부분적으로 웜을 저지했습니다. 그러나 노예들이 연결되는 경우에는 새로운 행진 명령을 받지 못했습니다.
연구원들은 봇넷의 지휘관이 감염된 컴퓨터 네트워크를 동원하기 전에 감시가 덜 될 때까지 기다리고 있을 것이라고 경고합니다.
AVG의 최고 연구 책임자인 Roger Thompson은 “4월 1일에 이런 일이 일어날 줄은 몰랐습니다. “내일이 될 수도 있습니다. 다음 주일 수도 있습니다. 다음 달이 될 수도 있습니다.”
봇넷 군대
Conficker 봇넷은 동유럽, 동남아시아, 중국 및 라틴 아메리카에 기반을 두고 있다고 당국이 믿는 신디케이트가 통제하는 많은 네트워크 중 하나입니다.
Conficker가 여전히 비활성 상태인 동안 분석가들은 다른 네트워크에 있는 수백만 대의 시스템이 마스터를 위해 작업을 수행하도록 정기적으로 명령을 받는다고 말합니다.
봇넷의 소유자는 종종 슬레이브 컴퓨터를 판매하거나 임대하여 신용 카드 및 은행 정보 도용과 같은 서비스를 제공합니다. 웹 사이트를 무너뜨리고 회사 네트워크를 무너뜨리는 것과 같은 다른 작업을 수행하도록 사용자 정의할 수 있습니다. “가장 나쁜 것은 이런 것들이 무엇을 할 수 있는지 아무도 모른다는 것입니다. 이러한 것들은 무엇이든 하도록 프로그래밍할 수 있습니다.”라고 안티바이러스 회사인 Prevx의 CEO인 Mel Morris는 말합니다.
분석가들은 Conficker가 비정상적으로 크고 만우절에 변이하도록 코딩되었기 때문에 최근 며칠 동안 전례 없는 주목을 받았다고 말합니다.
추정치는 매우 다양하지만 연구원들은 수천만 대의 컴퓨터가 소유자 모르게 손상되었다고 말합니다.
Symantec의 수석 연구원인 Alfred Hunger는 Conficker가 몇 년 동안 생존할 수 있는 체력을 가지고 있다고 생각합니다. 그는 육군 사령관의 동기가 사이버 공간의 다른 봇넷과 동일하다고 믿습니다. "상당히 평범한 봇넷이 될 것이라고 생각합니다."라고 그는 덧붙입니다.
