Odstraňte Conficker dokud je čas

27. březen 2009 VaDo

Odstraňte virus (malware) Conficker, dokud je čas. Podle bezpečnostních expertů (Joe Stewart - ředitel výzkumu malwaru společnosti SecureWorks i Vincent Weafer - viceprezident společnosti Symantec) se něco chystá. Virus Conficker se nyní již přestal šířit a v napadených počítačích na sebe neupozorňuje. Ví se, že se má možná hned 1. dubna spojit s řídícími počítači. Ty ale ještě nejsou aktivní, takže se nedá usuzovat, jaké povely od nich spící virus dostane.

Vzhledem k velkému množství napadaných počítačů by to mohl být také pěkně černý den.

Jak se bránit? Instalujte záplaty, kontrolujte svůj antivirový software.

Další odkazy

 

Jak šel čas

Conficker No1

První verze zmíněného malware se objevila koncem roku 2008 (asi v koncem října, začátkem listopadu). Šířila se bezpečnostní dírou ve Windows, která byla ale již v říjnu opravena - viz Microsoft Security Bulletin MS08-067. Tato varianta se pokoušela stahovat mnoho malware a dalšího SW z domén, které si náhodně generovala. V podstatě ale neobsahovala žádný velký bezpečnostní atak, spíše šlo o testovací verzi.
 

Conficker No2

Se objevil začátkem roku 2009. Šířil se stejnou dírou v systému jako varianta první + další způsob - tedy zapnutím automatického přehrávání a infikování všech výměnných jednotek. Tím se opět začaly viry šířit "pučením".
Další neplechu páchal odhalováním uložených hesel na sdílené jednotky a připojení. A poslední problém - vypnul některé známé antiviry a zastavil Windows Update - protože už se distribuovala záplata, kerá jej znefukčnila. A začal stahovat různý bordel z internetu. Pravděpodobně to byla příprava na distribuci verze 3.

Conficker No3

Se objevil teď v březnu. Už se nešíří aktivně, ale právě verze 2 si jej stahuje a "upgraduje se". Tato varianta již neděsí uživatele ale snaží se kontaktovat na cca 500 adresách své řídící servery. Teoreticky se dá očekávat, že autor se na této haldě počítačů, které bude od 1. dubna ovládat, pokusí vydělávat a tento botnet bude pronajímat jako mohutnou výpočetní sílu.
Ale najisto se to dozvíme až 1. dubna!!

Máte ho?

První známka nakažení = nefunkční Windows Update. Na druhou stranu, pokud Windows Update nefunguje, potom to neznamená, že máte Conflickera, ale na druhou stranu - něco s vaším systémem nebude vpořádku.

 

Klíčová slova: malware, Conficker, hackování, viry, bezpečnost, Windows

Pokračujte ve čtení

Předchozí
Fotohádanka LIIX