V posledných dňoch, už niekoľko mesiacov, počítačový červ Conficker infikoval 9 až 15 miliónov počítačov na celom svete.
Červ nie je nič iné ako vírus, škodlivý programovací kód, ktorý sa sám načíta do počítača a necháva ho zraniteľný voči vonkajším útokom bez toho, aby si niečo uvedomil .
Conficker (alebo Downadup) sa rozšíril s rôznymi variantmi, označenými písmenami abecedy, ktoré sú A, B a C, najrozvinutejšou a najškodlivejšou variantou.
Conficker používa zraniteľnosť Windows, ktorá bola objavená v septembri 2008 a pre ktorú spoločnosť Microsoft vydala opravu ako kritickú aktualizáciu.
Prvý červ, ktorý použil túto zraniteľnosť na otvorenie portu v počítači, bol objavený v novembri 2008.
V skutočnosti nie sú účinky tohto vírusu vôbec viditeľné a počítač môžete aj naďalej používať bez toho, aby ste si niečo uvedomovali.
Napadnuté stroje môžu útočníkov bezpečne používať zvonku, ktorí ich môžu zneužívať na nezákonné činnosti.
Conficker vo svojom variante C začína na infikovaných systémoch sériu procesov vrátane otvorenia náhodného portu, ktorý sa používa v procese šírenia červov.
Červ potom otvorí v počítači bezpečnostnú dieru, ktorá umožní útočníkovi útok na systém a použije ho, ako chce.
A ešte to nekončí, vírus udržiava „backdoor“ otvorené, takže môže hosťovať nové varianty a blokovať prístup na internet na niektorých webových stránkach, aby zabránil používateľom v prístupe na stránky, ktoré obsahujú informácie a pokyny na odstránenie červa.
Skutočné nebezpečenstvo, ktoré dokázali odborníci, ktorí tento kód študovali, je, že spoločnosť Conficker je naplánovaná na pripojenie k internetu 1. apríla 2009 (zajtra), čakajúc na pokyny jej tvorcov.
Prakticky by sa mohlo stať, že zajtra sa zobudí asi desať miliónov počítačov pripravených na vykonávanie nezákonných funkcií.
Dnešní hackeri sú omnoho múdrejší ako v minulosti, keď sa snažili ohromiť svet iba na chvíľu slávy.
Dnes hackeri robia túto prácu, aby zarábali peniaze. Najpravdepodobnejšie použitie Conficker by preto malo byť sprístupniť tvorcom flotilu mnohých počítačov typu „Zombie“, prenajať najlepšiemu záujemcovi zaslať spam a ukradnúť citlivé údaje.
V prípade, že nečakaný infikovaný počítač bude naďalej surfovať po internete, bezbranný a bez obťažovania sa chrániť, Conficker sa automaticky pokúsi prevziať aktualizácie, aby sa stali stále neprekonateľnejšími a násilnejšími, a zároveň zabráni stiahnutiu PC. aktualizácie zabezpečenia, a to z lokality spoločnosti Microsoft aj z antivírusových stránok.
Neočakáva sa teda, že červ poškodí systém, skutočným nebezpečenstvom je sofistikovaný mechanizmus automatickej aktualizácie implementovaný vo variante C.
Červ v podstate generuje obrovský zoznam doménových mien, okolo 50 000 a každých 24 hodín sa pokúsi pripojiť k 500 z nich, aby hľadal nové pokyny a aktualizoval sa sám.
Najjednoduchší spôsob, ako zistiť, či je váš počítač so systémom Windows napadnutý Confickerom, je prístup na webovú lokalitu, ako napríklad Microsoft.com alebo Symantec.com, a potom vždy prostredníctvom prehliadača získať prístup k ich relatívnym IP adresám 207.46.197.32 a 206.204.52.31 a skontrolovať ak existujú rozdiely.
Ak chcete skontrolovať systém a ubezpečiť sa, že nemáte počítačový vírus, môžete použiť nástroje, ktoré boli špeciálne navrhnuté na detekciu a odstránenie všetkých variantov Conficker .
Je možné použiť nástroj ESET Conficker Removal Tool alebo F-Secure .
Najlepším miestom na nájdenie informácií o vírusu Conficker a jeho vývoji je Sans.org s množstvom tipov na jeho nájdenie a odstránenie.
Úprimne odporúčam skontrolovať, či je počítač napadnutý, aj keď počítač funguje správne a nepredstavuje zjavný problém.
Červ nie je nič iné ako vírus, škodlivý programovací kód, ktorý sa sám načíta do počítača a necháva ho zraniteľný voči vonkajším útokom bez toho, aby si niečo uvedomil .
Conficker (alebo Downadup) sa rozšíril s rôznymi variantmi, označenými písmenami abecedy, ktoré sú A, B a C, najrozvinutejšou a najškodlivejšou variantou.
Conficker používa zraniteľnosť Windows, ktorá bola objavená v septembri 2008 a pre ktorú spoločnosť Microsoft vydala opravu ako kritickú aktualizáciu.
Prvý červ, ktorý použil túto zraniteľnosť na otvorenie portu v počítači, bol objavený v novembri 2008.
V skutočnosti nie sú účinky tohto vírusu vôbec viditeľné a počítač môžete aj naďalej používať bez toho, aby ste si niečo uvedomovali.
Napadnuté stroje môžu útočníkov bezpečne používať zvonku, ktorí ich môžu zneužívať na nezákonné činnosti.
Conficker vo svojom variante C začína na infikovaných systémoch sériu procesov vrátane otvorenia náhodného portu, ktorý sa používa v procese šírenia červov.
Červ potom otvorí v počítači bezpečnostnú dieru, ktorá umožní útočníkovi útok na systém a použije ho, ako chce.
A ešte to nekončí, vírus udržiava „backdoor“ otvorené, takže môže hosťovať nové varianty a blokovať prístup na internet na niektorých webových stránkach, aby zabránil používateľom v prístupe na stránky, ktoré obsahujú informácie a pokyny na odstránenie červa.
Skutočné nebezpečenstvo, ktoré dokázali odborníci, ktorí tento kód študovali, je, že spoločnosť Conficker je naplánovaná na pripojenie k internetu 1. apríla 2009 (zajtra), čakajúc na pokyny jej tvorcov.
Prakticky by sa mohlo stať, že zajtra sa zobudí asi desať miliónov počítačov pripravených na vykonávanie nezákonných funkcií.
Dnešní hackeri sú omnoho múdrejší ako v minulosti, keď sa snažili ohromiť svet iba na chvíľu slávy.
Dnes hackeri robia túto prácu, aby zarábali peniaze. Najpravdepodobnejšie použitie Conficker by preto malo byť sprístupniť tvorcom flotilu mnohých počítačov typu „Zombie“, prenajať najlepšiemu záujemcovi zaslať spam a ukradnúť citlivé údaje.
V prípade, že nečakaný infikovaný počítač bude naďalej surfovať po internete, bezbranný a bez obťažovania sa chrániť, Conficker sa automaticky pokúsi prevziať aktualizácie, aby sa stali stále neprekonateľnejšími a násilnejšími, a zároveň zabráni stiahnutiu PC. aktualizácie zabezpečenia, a to z lokality spoločnosti Microsoft aj z antivírusových stránok.
Neočakáva sa teda, že červ poškodí systém, skutočným nebezpečenstvom je sofistikovaný mechanizmus automatickej aktualizácie implementovaný vo variante C.
Červ v podstate generuje obrovský zoznam doménových mien, okolo 50 000 a každých 24 hodín sa pokúsi pripojiť k 500 z nich, aby hľadal nové pokyny a aktualizoval sa sám.
Najjednoduchší spôsob, ako zistiť, či je váš počítač so systémom Windows napadnutý Confickerom, je prístup na webovú lokalitu, ako napríklad Microsoft.com alebo Symantec.com, a potom vždy prostredníctvom prehliadača získať prístup k ich relatívnym IP adresám 207.46.197.32 a 206.204.52.31 a skontrolovať ak existujú rozdiely.
Ak chcete skontrolovať systém a ubezpečiť sa, že nemáte počítačový vírus, môžete použiť nástroje, ktoré boli špeciálne navrhnuté na detekciu a odstránenie všetkých variantov Conficker .
Je možné použiť nástroj ESET Conficker Removal Tool alebo F-Secure .
Najlepším miestom na nájdenie informácií o vírusu Conficker a jeho vývoji je Sans.org s množstvom tipov na jeho nájdenie a odstránenie.
Úprimne odporúčam skontrolovať, či je počítač napadnutý, aj keď počítač funguje správne a nepredstavuje zjavný problém.
