Conficker - nowa rodzina robaków komputerowych wykorzystujących do rozprzestrzeniania się lukę w zabezpieczeniach systemu Microsoft Windows, atakuje komputery na całym świecie.
Co ważne, rozprzestrzenia się nie tylko w Internecie, ale także poprzez urządzenia USB: pamięci masowe czy odtwarzacze MP3. Robaki Conficker pobierają także inne złośliwe kody na zainfekowany komputer, pozwalając na przejęcie nad nim kontroli.
Zlokalizowano trzy warianty tego złośliwego kodu: Conficker A, B i C. Pierwsze infekcje wywołane przez tego robaka miały miejsce pod koniec listopada, lecz gwałtowny wzrost jego aktywności zaobserwowano dopiero w okresie poświątecznym.
Robak rozprzestrzenia się, wykorzystując w tym celu lukę w zabezpieczeniach MS08-067 usługi serwera Microsoft Windows.
Infekcja rozprzestrzenia się z wykorzystaniem zmodyfikowanych wywołań RPC (Remote Procedure Call - zdalne wywołanie procedury) do innych komputerów.
Komputery podatne na atak pobierają kopię robaka. Robak ten rozprzestrzenia się również za pośrednictwem urządzeń magazynujących USB, w tym dysków USB lub odtwarzaczy MP3.
Zagrożenie jest tym poważniejsze, że robak ten dokonuje stałych aktualizacji, pobierając na zainfekowane komputery nowe wersje, korzystając w tym celu z różnych adresów IP, co utrudnia jego zablokowanie. Jednocześnie powstają kolejne warianty robaka, umożliwiające pobieranie innych złośliwych programów na zainfekowany komputer. Najprawdopodobniej oznacza to, że twórcy robaka planują w niedalekiej przyszłości przeprowadzenie z pomocą zainfekowanych komputerów ataku na dużą skalę.
Robak ten niezwykle przypomina zagrożenia sprzed kilku lat odpowiedzialne za epidemie Melissa i I love you.
Podobnie jak one także Conficker stara się zainfekować możliwie dużą ilość komputerów. Różnica polega na tym, że tamte robaki rozprzestrzeniały się za pośrednictwem dyskietek, podczas gdy Conficker korzysta w tym celu z urządzeń USB.
za hacking.pl
_________________ "Doświadczenie zmienia się proporcjonalnie do zrujnowanego sprzętu."
Eksperci radzą, by poważnie traktować informację o możliwym ataku robaka Conficker w dniu 1 kwietnia.
Cytat:
Od kilku tygodni przedsiębiorstwa i specjaliści ds. IT usiłują zabezpieczyć sieci przed planowanym atakiem oraz przewidzieć, jakich technik użyje Conficker. Na pewno użytkownicy powinni zaktualizować swoje oprogramowanie antywirusowe. Robak może rozprzestrzeniać się przez sieci P2P oraz klipsy USB. Randy Abrams z firmy ESET ostrzega: "Conficker. C to wstrętny, złośliwy kod. Potrafi wyłączyć zabezpieczenia Windows, aktualizacje automatyczne i prawdopodobnie jest w stanie zablokować uruchomienie systemu w trybie awaryjnym oraz usunąć punkty jego przywracania. Ma też kilka innych funkcji, jak na przykład wyłączania oprogramowania zabezpieczającego". Dodaje jednak, że "jeśli użytkownik komputera podejmie odpowiednie kroki w celu jego zabezpieczenia, to Conficker.C nie będzie stanowił większego zagrożenia niż inne rodzaje szkodliwego kodu".
za onet.pl "Bezpieczeństwo"
_________________ "Doświadczenie zmienia się proporcjonalnie do zrujnowanego sprzętu."
Jak sprawdzić czy nie masz na swoim HDD robaka internetowego Conficker
Jeżeli komputer jest zainfekowany i nie ma pod ręką programu, który potrafiłby go usunąć, można skorzystać z dedykowanego programu Stinger udostępnionego przez McAfee Avert Labs do pobrania :
Po kliknięciu na wybrany plik odpowiadający nazwie "robaka" , który może być na HDD , otwiera się kolejna stronka, u góry klikamy w napis Download Removal Tool i zassysamy, - opisałem dla tych którzy mogą mieć problem jak należy postąpić po wejściu na daną stronkę.
_________________ Komputer wypiera maszynę do pisania, liczydła i wiele innych rzeczy, jest nawet cybersex,ale jednej rzeczy nie zastąpi - butelki piwa. Administratorzy i Moderatorzy nie ponoszą odpowiedzialności za opinie wyrażane przez użytkowników NFoW.
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Możesz głosować w ankietach Nie możesz załączać plików na tym forum Możesz ściągać załączniki na tym forum