Črv Conficker spreminja način delovanja

Avtorji: M. T. , M. T.
Foto: Žurnal24 Za informacijo o avtorju črva, ki bi pripeljala do obsodbe na sodišču, je Micros
Črv Conficker, ki se širi preko okuženih USB ključkov in preko lokalnih omrežij z izkoriščanjem napake, ki jo je Microsoft odpravil lani oktobra, s prvim aprilom spreminja način delovanja.
Oglej si celoten članek
 

Razpisana nagrada

Za informacijo o avtorju črva, ki bi pripeljala do obsodbe na sodišču, je Microsoft razpisal nagrado 250.000 ameriških dolarjev. S pomočjo tovrstne nagrade so leta 2004 v Nemčiji prijeli in kasneje tudi obsodili avtorja črva Sasser.
Črv Conficker, znan tudi pod imeni Downadup in Kido, se je prvič pojavil 20. novembra 2008. Širi se preko okuženih USB ključkov in preko lokalnih omrežij z izkoriščanjem napake, ki jo je Microsoft odpravil lani oktobra. Širi se tudi v lokalnih omrežjih v podjetjih, pri tem preizkuša različna prijavna gesla. Najbolj razširjena je verzija Conficker.B. Ko je bilo število okuženih računalnikov največje, je bilo po ocenah strokovnjakov finskega podjetja F-Secure okuženih najmanj 9 milijonov računalnikov po vsem svetu.

Ne gre za prvoaprilsko šalo!
Črv na okuženih računalnikih večkrat dnevno poizkusi sneti in izvesti ukaze z različnih spletnih naslovov. Naslovi se generirajo po algoritmu, ki uporablja trenutni datum in uro. Prejšnje verzije so vsak dan preizkusile 250 različnih spletnih naslovov. Verzija Conficker.C od prvega aprila dalje vsakih 90 minut poizkuša sneti nove ukaze - vsak dan jih izmed 50.000 možnih naslovov naključno izbere 500. Naključno izbrani naslovi se nahajajo v različnih zgornjih domenah, med katerimi sicer ni Slovenije.

Črv tudi preverja, ali so navodila podpisana s pravilnim digitalnim podpisom. To onemogoča, da bi kdo drug (razen avtorja) na spletnih naslovih objavil nove ukaze. Datum in uro sicer črv preveri tudi tako, da se poveže na znane spletne strani (BBC, Disney, Yahoo, ...) in uporabi njihov čas. Tako spreminjanje datuma in ure na računalniku ne pomaga.

Nova verzija črva Conficker.C vsebuje tudi funkcije za medsebojno komunikacijo okuženih računalnikov (P2P, peer-to-peer), kar zmanjša pomembnost neposrednega dostopa do spletnih strani z navodili. Če kateri od okuženih računalnikov prejme navodila, jih posreduje naprej ostalim okuženim računalnikom.

Kako se uporabniki zaščitijo?
► na računalniku morajo biti nameščeni Microsoftovi varnostni popravki, predvsem je pomemben popravek z oznako MS08-067, ki ga je Microsoft objavil oktobra 2008,
► na računalnikih mora biti nameščen protivirusni program z najnovejšimi bazami,
► na USB ključih morata biti izklopljeni funkciji AUTORUN in AUTOPLAY,
► prijavna gesla uporabnikov morajo biti kvalitetna,
► še posebej je pomembno, da imajo kvalitetna gesla administratorji.

Brezplačno orodje za odstranjevanje črva je dostopno na spletnem naslovu: http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml

Obišči žurnal24.si

Komentarjev 0

Napišite prvi komentar!

Pri tem članku še ni komentarjev. Začnite debato!

Komentiraj

Več novic

Foto: A. Š. Pomlad
Vremenska napoved: naše kraje bo prešla oslabljena hladna fronta
Foto: Profimedia Gorivo, črpalka
Toliko bo v torek treba odšteti za liter bencina in dizla
Foto: Profimedia Sava
Mladi kajakaš po nesreči na Savi umrl
Zurnal24.si uporablja piškotke z namenom zagotavljanja boljše uporabniške izkušnje, funkcionalnosti in prikaza oglasnih sistemov, zaradi katerih je naša storitev brezplačna in je brez piškotkov ne bi mogli omogočati. Če boste nadaljevali brskanje po spletnem mestu zurnal24.si, sklepamo, da se z uporabo piškotkov strinjate. Za nadaljevanje uporabe spletnega mesta zurnal24.si kliknite na "Strinjam se". Nastavitve za piškotke lahko nadzirate in spreminjate v svojem spletnem brskalniku. Več o tem si lahko preberete tukaj.