V zadnjih dneh je računalniški črv Conficker že nekaj mesecev okužil med 9 in 15 milijonov računalnikov po vsem svetu.
Črv ni nič drugega kot virus, zlonamerna programska koda, ki se naloži na računalnik in ga pusti ranljivega za zunanje napade, ne da bi kaj opazila .
Conficker (ali Downadup) se je razširil z različnimi različicami, označen s črkami abecede, to je A, B in C, najbolj razvita in najbolj škodljiva različica.
Conficker uporablja ranljivost sistema Windows, ki je bila odkrita septembra 2008 in za katero je Microsoft izdal obliž kot kritično posodobitev.
Prvi črv, ki je ranljivost uporabil za odpiranje vrat na računalniku, je bil odkrit novembra 2008.
V resnici učinki tega virusa sploh niso vidni in lahko še naprej uporabljate svoj računalnik, ne da bi kaj zavedali.
Okužene stroje lahko napadalci varno uporabljajo od zunaj, ki jih lahko izkoristijo za nezakonite dejavnosti.
Conficker v različici C začne vrsto procesov na okuženih sistemih, vključno z odpiranjem naključnega pristanišča, ki se uporablja v procesu širjenja črvov.
Črv nato v računalniku odpre luknjo za zaščito, ki vsakemu napadalcu dovoli, da napada sistem in ga uporablja, če hoče.
In tu se ne konča, virus ohranja "odprto okno" odprto, tako da lahko gosti nove različice in blokira dostop do interneta na nekaterih spletnih mestih, da uporabnikom prepreči dostop do strani, ki vsebujejo informacije in navodila za odstranjevanje črvov.
Resnična nevarnost, ki so jo dokazali strokovnjaki, ki so preučevali kodo, je, da naj bi Conficker 1. aprila 2009 (jutri) vzpostavil povezavo z internetom in čakal navodila svojih ustvarjalcev.
Praktično se lahko zgodi, da se jutri zbudi približno deset milijonov računalnikov, pripravljenih za opravljanje nezakonitih funkcij.
Današnji hekerji so veliko pametnejši, kot so bili v preteklosti, ko so le želeli za trenutek slave presenetiti svet.
Danes hekerji opravljajo to delo, da bi zaslužili denar, zato bi najverjetneje Conficker moral ustvarjalcem omogočiti dostop do flote številnih "zombi" osebnih računalnikov, najeti najboljšemu ponudniku za pošiljanje neželene pošte in krajo občutljivih podatkov
V primeru, da bo nepričakovani okuženi računalnik še naprej brskal po internetu, brez zaščite in brez truda, da bi se zaščitil, bo Conficker samodejno poskušal prenesti posodobitve, da postanejo vse bolj nerazpoložljive in nasilne, hkrati pa prepreči prenos računalnika. posodobitve varnosti, tako s Microsoftove strani kot s protivirusnih spletnih mest.
Črv torej ne bo škodoval sistemu, resnična nevarnost pa je prefinjen mehanizem za samodejno posodabljanje, izveden v različici C.
V bistvu ustvari ogromen seznam imen domen, približno 50.000, vsakih 24 ur pa se bo poskusil povezati s 500, da bi poiskal nova navodila in se posodobil.
Najlažji način zaznavanja, ali je vaš računalnik z Windows okužen s Confickerjem, je dostop do spletnega mesta, kot sta Microsoft.com ali Symantec.com, nato dostop do njih, vedno prek brskalnika, njihovih relativnih naslovov IP 207.46.197.32 in 206.204.52.31 in preverjanje če obstajajo razlike.
Če želite preveriti sistem in se prepričati, da nimate računalniškega virusa, lahko uporabite orodja, ki so bila posebej zasnovana za odkrivanje in odstranjevanje vseh različic Confickerja .
Uporabiti je mogoče orodje za odstranjevanje ESET Conficker ali F-Secure .
Najboljše spletno mesto za iskanje informacij o virusu Conficker in njegovem razvoju je Sans.org z veliko nasveti, kako ga najti in odpraviti.
Iskreno priporočam, da preverite, ali je računalnik okužen, tudi če računalnik deluje dobro in ne predstavlja nobene težave.
Črv ni nič drugega kot virus, zlonamerna programska koda, ki se naloži na računalnik in ga pusti ranljivega za zunanje napade, ne da bi kaj opazila .
Conficker (ali Downadup) se je razširil z različnimi različicami, označen s črkami abecede, to je A, B in C, najbolj razvita in najbolj škodljiva različica.
Conficker uporablja ranljivost sistema Windows, ki je bila odkrita septembra 2008 in za katero je Microsoft izdal obliž kot kritično posodobitev.
Prvi črv, ki je ranljivost uporabil za odpiranje vrat na računalniku, je bil odkrit novembra 2008.
V resnici učinki tega virusa sploh niso vidni in lahko še naprej uporabljate svoj računalnik, ne da bi kaj zavedali.
Okužene stroje lahko napadalci varno uporabljajo od zunaj, ki jih lahko izkoristijo za nezakonite dejavnosti.
Conficker v različici C začne vrsto procesov na okuženih sistemih, vključno z odpiranjem naključnega pristanišča, ki se uporablja v procesu širjenja črvov.
Črv nato v računalniku odpre luknjo za zaščito, ki vsakemu napadalcu dovoli, da napada sistem in ga uporablja, če hoče.
In tu se ne konča, virus ohranja "odprto okno" odprto, tako da lahko gosti nove različice in blokira dostop do interneta na nekaterih spletnih mestih, da uporabnikom prepreči dostop do strani, ki vsebujejo informacije in navodila za odstranjevanje črvov.
Resnična nevarnost, ki so jo dokazali strokovnjaki, ki so preučevali kodo, je, da naj bi Conficker 1. aprila 2009 (jutri) vzpostavil povezavo z internetom in čakal navodila svojih ustvarjalcev.
Praktično se lahko zgodi, da se jutri zbudi približno deset milijonov računalnikov, pripravljenih za opravljanje nezakonitih funkcij.
Današnji hekerji so veliko pametnejši, kot so bili v preteklosti, ko so le želeli za trenutek slave presenetiti svet.
Danes hekerji opravljajo to delo, da bi zaslužili denar, zato bi najverjetneje Conficker moral ustvarjalcem omogočiti dostop do flote številnih "zombi" osebnih računalnikov, najeti najboljšemu ponudniku za pošiljanje neželene pošte in krajo občutljivih podatkov
V primeru, da bo nepričakovani okuženi računalnik še naprej brskal po internetu, brez zaščite in brez truda, da bi se zaščitil, bo Conficker samodejno poskušal prenesti posodobitve, da postanejo vse bolj nerazpoložljive in nasilne, hkrati pa prepreči prenos računalnika. posodobitve varnosti, tako s Microsoftove strani kot s protivirusnih spletnih mest.
Črv torej ne bo škodoval sistemu, resnična nevarnost pa je prefinjen mehanizem za samodejno posodabljanje, izveden v različici C.
V bistvu ustvari ogromen seznam imen domen, približno 50.000, vsakih 24 ur pa se bo poskusil povezati s 500, da bi poiskal nova navodila in se posodobil.
Najlažji način zaznavanja, ali je vaš računalnik z Windows okužen s Confickerjem, je dostop do spletnega mesta, kot sta Microsoft.com ali Symantec.com, nato dostop do njih, vedno prek brskalnika, njihovih relativnih naslovov IP 207.46.197.32 in 206.204.52.31 in preverjanje če obstajajo razlike.
Če želite preveriti sistem in se prepričati, da nimate računalniškega virusa, lahko uporabite orodja, ki so bila posebej zasnovana za odkrivanje in odstranjevanje vseh različic Confickerja .
Uporabiti je mogoče orodje za odstranjevanje ESET Conficker ali F-Secure .
Najboljše spletno mesto za iskanje informacij o virusu Conficker in njegovem razvoju je Sans.org z veliko nasveti, kako ga najti in odpraviti.
Iskreno priporočam, da preverite, ali je računalnik okužen, tudi če računalnik deluje dobro in ne predstavlja nobene težave.
