W ostatnich dniach, od kilku miesięcy, robak komputerowy Conficker zainfekował od 9 do 15 milionów komputerów na całym świecie.
Robak jest niczym więcej niż wirusem, złośliwym kodem programowym, który ładuje się na komputer i naraża go na ataki zewnętrzne, niczego nie zauważając .
Conficker (lub Downadup) rozprzestrzenił się w różnych wariantach, oznaczonych literami alfabetu, czyli A, B i C, najbardziej rozwiniętym i najbardziej szkodliwym wariantem.
Conficker wykorzystuje lukę w systemie Windows, która została odkryta we wrześniu 2008 roku i dla której Microsoft wydał łatkę jako aktualizację krytyczną.
Pierwszy robak, który wykorzystał tę lukę do otwarcia portu na komputerze, został odkryty w listopadzie 2008 roku.
W rzeczywistości efekty tego wirusa w ogóle nie są widoczne i możesz nadal korzystać z komputera, nie zdając sobie z tego sprawy.
Zainfekowane maszyny mogą być bezpiecznie używane z zewnątrz przez osoby atakujące, które mogą je wykorzystać do nielegalnych działań.
Conficker, w wariancie C, uruchamia serię procesów w zainfekowanych systemach, w tym otwarcie losowego portu, który jest wykorzystywany w procesie rozprzestrzeniania się robaka.
Następnie robak otwiera lukę w zabezpieczeniach komputera, umożliwiając atakującemu atakowanie systemu i korzystanie z niego w dowolny sposób.
I na tym się nie kończy, wirus utrzymuje otwarte „tylne drzwi”, dzięki czemu może hostować nowe warianty i blokować dostęp do Internetu na niektórych stronach internetowych, aby uniemożliwić użytkownikom dostęp do stron zawierających informacje i instrukcje dotyczące usuwania robaka.
Prawdziwe niebezpieczeństwo, udowodnione przez ekspertów badających kod, polega na tym, że Conficker ma połączyć się z Internetem 1 kwietnia 2009 r. (Jutro) w oczekiwaniu na instrukcje od twórców.
Praktycznie może się zdarzyć, że jutro obudzi się około dziesięciu milionów komputerów gotowych do wykonywania nielegalnych funkcji.
Dzisiejsi hakerzy są znacznie mądrzejsi od poprzednich hakerów, kiedy chcieli jedynie zadziwić świat chwilą chwały.
Dzisiaj hakerzy wykonują tę pracę, aby zarabiać pieniądze, dlatego najbardziej prawdopodobne jest, aby Conficker udostępnił twórcom flotę wielu komputerów „Zombie”, wynająć najlepszego oferenta, aby wysłać spam i ukraść poufne dane
W przypadku, gdy nieoczekiwany zainfekowany komputer będzie nadal surfował po Internecie, bezbronnie i bez zawracania sobie głowy ochroną, Conficker automatycznie spróbuje pobrać aktualizacje, aby stać się coraz bardziej dostępnym i agresywnym, a jednocześnie uniemożliwić pobieranie komputera. aktualizacje bezpieczeństwa, zarówno z witryny Microsoft, jak iz witryn antywirusowych.
W związku z tym nie oczekuje się, że robak uszkodzi system, prawdziwym niebezpieczeństwem jest wyrafinowany mechanizm automatycznej aktualizacji zastosowany w wariancie C.
Zasadniczo robak generuje ogromną listę nazw domen, około 50 000, i co 24 godziny będzie próbował połączyć się z 500 z nich w celu znalezienia nowych instrukcji i aktualizacji.
Najłatwiejszym sposobem na wykrycie, czy komputer z systemem Windows jest zainfekowany przez Conficker, jest dostęp do witryny takiej jak Microsoft.com lub Symantec.com, a następnie dostęp, zawsze za pośrednictwem przeglądarki, do ich względnych adresów IP 207.46.197.32 i 206.204.52.31 i sprawdzenie jeśli są różnice.
Aby sprawdzić system i upewnić się, że nie masz wirusa komputerowego, możesz użyć narzędzi zaprojektowanych specjalnie do wykrywania i usuwania wszystkich wariantów Confickera .
Można użyć narzędzia ESET Conficker Removal Tool lub F-Secure .
Najlepszą witryną do znalezienia informacji o wirusie Conficker i jego ewolucji jest Sans.org z mnóstwem wskazówek, jak go zlokalizować i wyeliminować.
Szczerze polecam sprawdzenie, czy komputer jest zainfekowany, nawet jeśli komputer działa dobrze i nie stanowi żadnego widocznego problemu.
Robak jest niczym więcej niż wirusem, złośliwym kodem programowym, który ładuje się na komputer i naraża go na ataki zewnętrzne, niczego nie zauważając .
Conficker (lub Downadup) rozprzestrzenił się w różnych wariantach, oznaczonych literami alfabetu, czyli A, B i C, najbardziej rozwiniętym i najbardziej szkodliwym wariantem.
Conficker wykorzystuje lukę w systemie Windows, która została odkryta we wrześniu 2008 roku i dla której Microsoft wydał łatkę jako aktualizację krytyczną.
Pierwszy robak, który wykorzystał tę lukę do otwarcia portu na komputerze, został odkryty w listopadzie 2008 roku.
W rzeczywistości efekty tego wirusa w ogóle nie są widoczne i możesz nadal korzystać z komputera, nie zdając sobie z tego sprawy.
Zainfekowane maszyny mogą być bezpiecznie używane z zewnątrz przez osoby atakujące, które mogą je wykorzystać do nielegalnych działań.
Conficker, w wariancie C, uruchamia serię procesów w zainfekowanych systemach, w tym otwarcie losowego portu, który jest wykorzystywany w procesie rozprzestrzeniania się robaka.
Następnie robak otwiera lukę w zabezpieczeniach komputera, umożliwiając atakującemu atakowanie systemu i korzystanie z niego w dowolny sposób.
I na tym się nie kończy, wirus utrzymuje otwarte „tylne drzwi”, dzięki czemu może hostować nowe warianty i blokować dostęp do Internetu na niektórych stronach internetowych, aby uniemożliwić użytkownikom dostęp do stron zawierających informacje i instrukcje dotyczące usuwania robaka.
Prawdziwe niebezpieczeństwo, udowodnione przez ekspertów badających kod, polega na tym, że Conficker ma połączyć się z Internetem 1 kwietnia 2009 r. (Jutro) w oczekiwaniu na instrukcje od twórców.
Praktycznie może się zdarzyć, że jutro obudzi się około dziesięciu milionów komputerów gotowych do wykonywania nielegalnych funkcji.
Dzisiejsi hakerzy są znacznie mądrzejsi od poprzednich hakerów, kiedy chcieli jedynie zadziwić świat chwilą chwały.
Dzisiaj hakerzy wykonują tę pracę, aby zarabiać pieniądze, dlatego najbardziej prawdopodobne jest, aby Conficker udostępnił twórcom flotę wielu komputerów „Zombie”, wynająć najlepszego oferenta, aby wysłać spam i ukraść poufne dane
W przypadku, gdy nieoczekiwany zainfekowany komputer będzie nadal surfował po Internecie, bezbronnie i bez zawracania sobie głowy ochroną, Conficker automatycznie spróbuje pobrać aktualizacje, aby stać się coraz bardziej dostępnym i agresywnym, a jednocześnie uniemożliwić pobieranie komputera. aktualizacje bezpieczeństwa, zarówno z witryny Microsoft, jak iz witryn antywirusowych.
W związku z tym nie oczekuje się, że robak uszkodzi system, prawdziwym niebezpieczeństwem jest wyrafinowany mechanizm automatycznej aktualizacji zastosowany w wariancie C.
Zasadniczo robak generuje ogromną listę nazw domen, około 50 000, i co 24 godziny będzie próbował połączyć się z 500 z nich w celu znalezienia nowych instrukcji i aktualizacji.
Najłatwiejszym sposobem na wykrycie, czy komputer z systemem Windows jest zainfekowany przez Conficker, jest dostęp do witryny takiej jak Microsoft.com lub Symantec.com, a następnie dostęp, zawsze za pośrednictwem przeglądarki, do ich względnych adresów IP 207.46.197.32 i 206.204.52.31 i sprawdzenie jeśli są różnice.
Aby sprawdzić system i upewnić się, że nie masz wirusa komputerowego, możesz użyć narzędzi zaprojektowanych specjalnie do wykrywania i usuwania wszystkich wariantów Confickera .
Można użyć narzędzia ESET Conficker Removal Tool lub F-Secure .
Najlepszą witryną do znalezienia informacji o wirusie Conficker i jego ewolucji jest Sans.org z mnóstwem wskazówek, jak go zlokalizować i wyeliminować.
Szczerze polecam sprawdzenie, czy komputer jest zainfekowany, nawet jeśli komputer działa dobrze i nie stanowi żadnego widocznego problemu.
