對(duì)Conficker 的最新分析發(fā)現(xiàn)點(diǎn)對(duì)點(diǎn)編碼有不太精密的地方，它不太可能由編寫Conficker 的其他主要部分的那個(gè)開發(fā)者所編寫。

在SRI國際的研究者已著手對(duì)Conficker C進(jìn)行另行研究，并且斷定點(diǎn)對(duì)點(diǎn)模塊不太可能由這一蠕蟲病毒的原創(chuàng)編碼者所編寫。

從最新的SRI研究中了解到：

點(diǎn)對(duì)點(diǎn)模塊提供了一個(gè)有限的點(diǎn)控制集，將復(fù)雜性降到最低——也許是基于進(jìn)度的壓力和面向許多遍布各地的受害機(jī)器而開發(fā)新的功能函數(shù)時(shí)的質(zhì)量控制的考慮。

這一報(bào)告非常有技術(shù)性。研究者推翻了P2P的協(xié)議的設(shè)計(jì)并且提供了他們發(fā)現(xiàn)的結(jié)果。我所考慮的是P2P協(xié)議雖然不夠精密，卻是探討Conficker如何能夠持續(xù)感染和蠕蟲背后的程序怎樣才能夠繞過安全過濾來發(fā)出命令的重要部分。SRI說P2P編碼組織遍布英特網(wǎng)使用基于掃描的點(diǎn)發(fā)現(xiàn)，尋找Conficker以前的版本以升級(jí)到最新和最高版本。

SRI研究員說,事實(shí)上，安全專家還沒能夠阻止通過Conficker的P2P算法傳播的命令，這使得Conficker仍然構(gòu)成一個(gè)威脅。

不幸的是，對(duì)比Conficker工作組實(shí)現(xiàn)了在DGA匯合點(diǎn)上進(jìn)行二元發(fā)送分布，白帽目前還沒有與之匹敵的能力來通過阻止Conficker的點(diǎn)網(wǎng)絡(luò)二元分布。

【編輯推薦】

1. Conficker蠕蟲病毒并未終結(jié)
2. 卡巴斯基實(shí)驗(yàn)室對(duì)Kido (Conficker) 新變種的分析
3. Conficker蠕蟲爆發(fā) Radware用戶安全無恙