對Conficker 的最新分析發(fā)現(xiàn)點對點編碼有不太精密的地方，它不太可能由編寫Conficker 的其他主要部分的那個開發(fā)者所編寫。

在SRI國際的研究者已著手對Conficker C進行另行研究，并且斷定點對點模塊不太可能由這一蠕蟲病毒的原創(chuàng)編碼者所編寫。

從最新的SRI研究中了解到：

點對點模塊提供了一個有限的點控制集，將復(fù)雜性降到最低——也許是基于進度的壓力和面向許多遍布各地的受害機器而開發(fā)新的功能函數(shù)時的質(zhì)量控制的考慮。

這一報告非常有技術(shù)性。研究者推翻了P2P的協(xié)議的設(shè)計并且提供了他們發(fā)現(xiàn)的結(jié)果。我所考慮的是P2P協(xié)議雖然不夠精密，卻是探討Conficker如何能夠持續(xù)感染和蠕蟲背后的程序怎樣才能夠繞過安全過濾來發(fā)出命令的重要部分。SRI說P2P編碼組織遍布英特網(wǎng)使用基于掃描的點發(fā)現(xiàn)，尋找Conficker以前的版本以升級到最新和最高版本。

SRI研究員說,事實上，安全專家還沒能夠阻止通過Conficker的P2P算法傳播的命令，這使得Conficker仍然構(gòu)成一個威脅。

不幸的是，對比Conficker工作組實現(xiàn)了在DGA匯合點上進行二元發(fā)送分布，白帽目前還沒有與之匹敵的能力來通過阻止Conficker的點網(wǎng)絡(luò)二元分布。

【編輯推薦】

1. Conficker蠕蟲病毒并未終結(jié)
2. 卡巴斯基實驗室對Kido (Conficker) 新變種的分析
3. Conficker蠕蟲爆發(fā) Radware用戶安全無恙