U posljednjih nekoliko dana, računalni crv Conficker, zarazio je između 9 i 15 milijuna računala širom svijeta.
Crv nije ništa više od virusa, zlonamjernog programskog koda, koji se učitava na računalu i ostavlja ga ranjivim na vanjske napade, a da ništa ne shvate .
Conficker (ili Downadup) se proširio različitim varijantama, označen slovima abecede koja je, A, B i C, najrazvijenija i najštetnija varijanta.
Conficker koristi ranjivost Windowsa otkrivenu u rujnu 2008 i za koju je Microsoft izdao zakrpu kao kritičko ažuriranje.
Prvi crv koji je upotrijebio ranjivost za otvaranje priključka na računalu otkriven je u studenom 2008.
U stvarnosti, učinci ovog virusa uopće nisu vidljivi i možete nastaviti koristiti PC, a da ništa ne shvaćate.
Zaraženi strojevi mogu se sigurno koristiti izvana od strane napadača koji ih mogu iskoristiti za ilegalne aktivnosti.
Conficker, u svojoj varijanti C, započinje niz procesa na zaraženim sustavima, uključujući otvaranje slučajnih priključaka koji se koriste u procesu širenja crva.
Crv zatim otvara sigurnosnu rupu na računalu dajući dozvolu bilo kojem napadaču da napadne sustav i koristi ga kako god želi.
I tu se ne završava, virus drži „backdoor“ otvorenim tako da može ugostiti nove inačice i blokira pristup internetu na nekim web mjestima kako bi se onemogućio korisnicima pristup stranicama koje sadrže informacije i upute o uklanjanju crva.
Prava opasnost, koju dokazuju stručnjaci koji su proučavali kôd, jest ta da se Conficker planira spojiti na Internet 1. travnja 2009. (sutra) čekajući upute svojih kreatora.
Praktično, moglo bi se dogoditi da se sutra oko 10 milijuna računala probudi zajedno spremno za obavljanje ilegalnih funkcija.
Današnji hakeri mnogo su pametniji nego što su bili u prošlosti, kada su samo trebali na trenutak zadiviti svijet.
Danas hakeri rade ovaj posao kako bi zaradili novac, stoga bi najvjerojatnija uporaba Confickera trebala biti na raspolaganju kreativcima flota mnogih "zombi" računala, iznajmljivanje najboljem ponuditelju za slanje neželjene pošte i krađa osjetljivih podataka
U slučaju da ništa sumnjivo zaraženo računalo nastavi surfati internetom, bez ikakvih problema i bez brige o zaštiti sebe, Conficker će automatski pokušati preuzeti ažuriranja kako bi postala sve nedostupnija i nasilnija, te će u isto vrijeme spriječiti preuzimanje računala. ažuriranja sigurnosti, s Microsoftove web stranice i sa antivirusnih web mjesta.
Ne očekuje se da crv ošteti sustav, stvarna opasnost predstavlja sofisticirani mehanizam automatskog ažuriranja implementiran u varijanti C.
Crv generira ogroman popis imena domena, oko 50 000, a svaka 24 sata pokušat će se povezati s 500 njih kako bi potražio nove upute i sam se ažurirao.
Najlakši način da otkrijete je li vaše Windows računalo zaraženo Conficker-om je pristupiti web mjestu kao što je Microsoft.com ili Symantec.com, a zatim pristupiti, uvijek putem preglednika, njihovim relativnim IP adresama 207.46.197.32 i 206.204.52.31 i provjeriti ako postoje razlike.
Da biste provjerili sustav i osigurali da nemate računalni virus, možete koristiti alate koji su posebno dizajnirani za otkrivanje i uklanjanje svih inačica Confickera .
Može se koristiti ESET Conficker alat za uklanjanje ili F-Secure .
Najbolje web mjesto za pronalaženje informacija o virusu Conficker i njegovim evolucijama je Sans.org s puno savjeta kako ga locirati i ukloniti.
Iskreno preporučujem provjeru da li je vaše računalo zaraženo, čak i ako računalo radi dobro i ne predstavlja prividan problem.
Crv nije ništa više od virusa, zlonamjernog programskog koda, koji se učitava na računalu i ostavlja ga ranjivim na vanjske napade, a da ništa ne shvate .
Conficker (ili Downadup) se proširio različitim varijantama, označen slovima abecede koja je, A, B i C, najrazvijenija i najštetnija varijanta.
Conficker koristi ranjivost Windowsa otkrivenu u rujnu 2008 i za koju je Microsoft izdao zakrpu kao kritičko ažuriranje.
Prvi crv koji je upotrijebio ranjivost za otvaranje priključka na računalu otkriven je u studenom 2008.
U stvarnosti, učinci ovog virusa uopće nisu vidljivi i možete nastaviti koristiti PC, a da ništa ne shvaćate.
Zaraženi strojevi mogu se sigurno koristiti izvana od strane napadača koji ih mogu iskoristiti za ilegalne aktivnosti.
Conficker, u svojoj varijanti C, započinje niz procesa na zaraženim sustavima, uključujući otvaranje slučajnih priključaka koji se koriste u procesu širenja crva.
Crv zatim otvara sigurnosnu rupu na računalu dajući dozvolu bilo kojem napadaču da napadne sustav i koristi ga kako god želi.
I tu se ne završava, virus drži „backdoor“ otvorenim tako da može ugostiti nove inačice i blokira pristup internetu na nekim web mjestima kako bi se onemogućio korisnicima pristup stranicama koje sadrže informacije i upute o uklanjanju crva.
Prava opasnost, koju dokazuju stručnjaci koji su proučavali kôd, jest ta da se Conficker planira spojiti na Internet 1. travnja 2009. (sutra) čekajući upute svojih kreatora.
Praktično, moglo bi se dogoditi da se sutra oko 10 milijuna računala probudi zajedno spremno za obavljanje ilegalnih funkcija.
Današnji hakeri mnogo su pametniji nego što su bili u prošlosti, kada su samo trebali na trenutak zadiviti svijet.
Danas hakeri rade ovaj posao kako bi zaradili novac, stoga bi najvjerojatnija uporaba Confickera trebala biti na raspolaganju kreativcima flota mnogih "zombi" računala, iznajmljivanje najboljem ponuditelju za slanje neželjene pošte i krađa osjetljivih podataka
U slučaju da ništa sumnjivo zaraženo računalo nastavi surfati internetom, bez ikakvih problema i bez brige o zaštiti sebe, Conficker će automatski pokušati preuzeti ažuriranja kako bi postala sve nedostupnija i nasilnija, te će u isto vrijeme spriječiti preuzimanje računala. ažuriranja sigurnosti, s Microsoftove web stranice i sa antivirusnih web mjesta.
Ne očekuje se da crv ošteti sustav, stvarna opasnost predstavlja sofisticirani mehanizam automatskog ažuriranja implementiran u varijanti C.
Crv generira ogroman popis imena domena, oko 50 000, a svaka 24 sata pokušat će se povezati s 500 njih kako bi potražio nove upute i sam se ažurirao.
Najlakši način da otkrijete je li vaše Windows računalo zaraženo Conficker-om je pristupiti web mjestu kao što je Microsoft.com ili Symantec.com, a zatim pristupiti, uvijek putem preglednika, njihovim relativnim IP adresama 207.46.197.32 i 206.204.52.31 i provjeriti ako postoje razlike.
Da biste provjerili sustav i osigurali da nemate računalni virus, možete koristiti alate koji su posebno dizajnirani za otkrivanje i uklanjanje svih inačica Confickera .
Može se koristiti ESET Conficker alat za uklanjanje ili F-Secure .
Najbolje web mjesto za pronalaženje informacija o virusu Conficker i njegovim evolucijama je Sans.org s puno savjeta kako ga locirati i ukloniti.
Iskreno preporučujem provjeru da li je vaše računalo zaraženo, čak i ako računalo radi dobro i ne predstavlja prividan problem.
