Marc Blanchard Virus Docteur

After to have been study the isomorphic reports and to apply a scientifically calculation, the variants that i have on 3 LANs with the current version of Conficker before the automatic changes is :

Conficker Variant E is able to spread on the global internet on : 23 days, 22 hours, 57 minutes, 1.20 seconds

Un petit pense bête perso pour mes recherches... Cela m'évite de chercher dans mes tablettes

Divergente Propagation

ρ=(‡Δt/pi)3600

‡=273000km/s Δt=time between 2 infections

Aller, je vais faire mon ecologiste

Je ne sais pas vous, mais beaucoup de mails que je recois ont de petites notations interessantes apres la signature de mes correspondants :

Ne gaspillons pas! N'imprimez ce mail que si nécessaire....

Oui, ok, alors je me suis amuse a faire un petit calcul dont le sujet est :

Entre un emetteur d'un email et le receveur, le mail passe environ sur 7 ordinateurs (incluant les machines des internautes, serveurs mails, dns, etc) Chaque ordinateur consomme en moyenne 500watts, et ce n'est qu'une moyenne.

J'ai pris des donnees de fabrication de l'electricite d'une petite centrale nucleaire, qui a elles toutes en France, representent quand meme 80% de notre consommation.

Ensuite, entre les joules, les volts, les intensites, les watts, etc, j'ai reussi a atteindre les resultats suivants :

A CHAQUE MAIL QUE NOUS ENVOYONS, 0.0021 NANO GRAMME D'URANIUM EST UTILISE.

Etant donne qu'on ne sait pas quoi faire de nos dechets, alors qu'un arbre peut etre plante, replante, pensez vous qu'on dit revenir au papier, sachant qu'il est recycle ou envoyer un email qui pollue franchement beaucoup plus???

A mediter....

All samples that i have seems to have problems to be launched on the new Windows 2008 server 64 bits on the LAN002 of Paris Campus.

I will get other samples to try to proceed to new infections on Windows 2008 server 64 bits.

Concerning the SEVEN PRO 64 bits, the infection has been executed. Probes will say if infections worked or not.

Due to lake informations that oldest probes didn't catched, i am obligate to change the technologies probes and to choose more sensible probes to have more possibilities to make researches with more details.

That's why new version of the complete controlled infected LANs has been changed this weekend in the LANs located in the Paris Campus.

Specific developed tools didn't changed :

Personal development tool : Malicious Applications Probes version 3.0.0.0

Network Sniffer tool : Packet Analyzer 1.0.1

Taxinomy Phenotype Collector : version 2.0.0.1

I develop two new tools for reporting :

Log-Mailer version 0.0.1.1 : This tool sends to me logs by mail to be implemented automatically on the taxinomy phenotype system

GWLog-Push 0.0.1.2 : This tool send on FTP servers in real time the gateways logs that you can read in this blog

reports-conficker-xxxx.php : developped by JB the BitDefender technical supervisor, this php tool lets the logs to be readable humanly

The global architecture changed :

Geographical Conficker controlled infection on the Paris Campus AntiMalware:

LAN001-dslam-78-velizy : professional 32 bits environment :

Network : 192.168.1.0 / 24

Gateway (linux 32 bits) : 192.168.1.30

XP-SP3 Pro : 192.168.1.20

Windows Server 2003 : 192.168.1.10

LAN002-dslam-78-velizy : professional 64 bits environment :

Network : 172.22.0.0 / 24

Gateway (linux 64 bits) : 172.22.0.30

Seven Pro 64 bits : 172.22.0.20

Windows Server 2008 64 bits : 172.22.0.10

Geographical Conficker controlled infection on the West of France Campus AntiMalware:

LAN001-dslam-85-vendee : professional 32 bits environment :

Network : 192.168.1.0 / 24

Gateway (linux 32 bits) : 192.168.1.15

XP-SP3 Pro : 192.168.1.11

XP-SP2 Pro : 192.168.1.10

After some days of getting informations, the statistics softwares that i choosen don't give me enough informations to provide a good research.

That's why i decided to change the complete infrastructure of the conficker networks.

I will put in place during these next days, and i will explain the new version of infrastructures...

Stay tuned !

Follow statistics in real time of the Confiker activities in the Campus located in West France, please click on the picture.