През последните дни от няколко месеца компютърният червей Conficker зарази между 9 и 15 милиона компютъра по целия свят.
Червеят не е нищо повече от вирус, злонамерен програмен код, който се зарежда на компютъра и го оставя уязвим за външни атаки, без да забелязва нищо .
Conficker (или Downadup) се разпространи с различни варианти, маркирани с букви от азбуката, което е, A, B и C, най-еволюиралият и най-вредният вариант.
Conficker използва уязвимостта на Windows, която беше открита през септември 2008 г. и за която Microsoft пусна патч като критична актуализация.
Първият червей, използвал уязвимостта, за да отвори порт на компютъра, беше открит през ноември 2008 г.
В действителност ефектите на този вирус изобщо не се виждат и можете да продължите да използвате компютъра си, без да осъзнавате нищо.
Заразените машини могат да бъдат безопасно използвани отвън от нападатели, които могат да ги експлоатират за незаконни действия.
Conficker в своя вариант C стартира серия от процеси в заразени системи, включително отваряне на произволен порт, който се използва в процеса на разпространение на червеи.
След това червейът отваря дупка за сигурност на компютъра, даваща разрешение на всеки атакуващ да атакува системата и да я използва, колкото иска.
И това не свършва дотук, вирусът държи отворен "backdoor", така че да може да хоства новите варианти и блокира достъпа до интернет на някои уебсайтове, за да предотврати достъпа на потребителите до страници, които съдържат информация и инструкции за премахване на червея.
Истинската опасност, доказана от експертите, изучавали кода, е, че Conficker е планирано да се свърже с интернет на 1 април 2009 г. (утре) в очакване на инструкции от създателите си.
На практика може да се случи, че утре около десет милиона компютъра се събуждат заедно, готови да изпълняват незаконни функции.
Днешните хакери са много по-умни, отколкото бяха в миналото, когато те имаха за цел да удивят света само за миг слава.
Днес хакерите вършат тази работа, за да печелят пари, следователно най-вероятната употреба на Conficker трябва да бъде да предоставят на създателите си автопарк от много компютри „Zombie“, да наемат на най-добрия участник за изпращане на спам и да откраднат чувствителни данни
В случай, че неподозираният заразен компютър продължава да сърфира в интернет, беззащитен и без да си прави труда да се защити, Conficker автоматично ще се опита да изтегли актуализации, за да станат все по-недостъпни и насилствени, и в същото време ще попречи на изтеглянето на компютъра. актуализации на сигурността, както от сайта на Microsoft, така и от антивирусни сайтове.
Следователно не се очаква червеят да повреди системата, истинската опасност е сложният механизъм за автоматично актуализиране, въведен във вариант В.
По принцип червейът генерира огромен списък от имена на домейни, около 50 000 и на всеки 24 часа ще се опитва да се свърже с 500 от тях, за да търси нови инструкции и да се актуализира.
Най-лесният начин да откриете дали вашият компютър с Windows е заразен с Conficker е да получите достъп до сайт като Microsoft.com или Symantec.com, след това да осъществявате достъп винаги чрез браузър, техните относителни IP адреси 207.46.197.32 и 206.204.52.31 и проверете ако има разлики.
За да проверите системата и да се уверите, че нямате компютърния вирус, можете да използвате инструменти, които са специално разработени за откриване и премахване на всички варианти на Conficker .
Може да се използва инструмент за премахване на ESET Conficker или F-Secure .
Най-добрият сайт за намиране на информация за вируса Conficker и неговите еволюции е Sans.org с много съвети, за да го намерите и премахнете.
Искрено препоръчвам да проверите, за да разберете дали компютърът ви е заразен, дори ако компютърът функционира добре и не представлява никакъв очевиден проблем.
Червеят не е нищо повече от вирус, злонамерен програмен код, който се зарежда на компютъра и го оставя уязвим за външни атаки, без да забелязва нищо .
Conficker (или Downadup) се разпространи с различни варианти, маркирани с букви от азбуката, което е, A, B и C, най-еволюиралият и най-вредният вариант.
Conficker използва уязвимостта на Windows, която беше открита през септември 2008 г. и за която Microsoft пусна патч като критична актуализация.
Първият червей, използвал уязвимостта, за да отвори порт на компютъра, беше открит през ноември 2008 г.
В действителност ефектите на този вирус изобщо не се виждат и можете да продължите да използвате компютъра си, без да осъзнавате нищо.
Заразените машини могат да бъдат безопасно използвани отвън от нападатели, които могат да ги експлоатират за незаконни действия.
Conficker в своя вариант C стартира серия от процеси в заразени системи, включително отваряне на произволен порт, който се използва в процеса на разпространение на червеи.
След това червейът отваря дупка за сигурност на компютъра, даваща разрешение на всеки атакуващ да атакува системата и да я използва, колкото иска.
И това не свършва дотук, вирусът държи отворен "backdoor", така че да може да хоства новите варианти и блокира достъпа до интернет на някои уебсайтове, за да предотврати достъпа на потребителите до страници, които съдържат информация и инструкции за премахване на червея.
Истинската опасност, доказана от експертите, изучавали кода, е, че Conficker е планирано да се свърже с интернет на 1 април 2009 г. (утре) в очакване на инструкции от създателите си.
На практика може да се случи, че утре около десет милиона компютъра се събуждат заедно, готови да изпълняват незаконни функции.
Днешните хакери са много по-умни, отколкото бяха в миналото, когато те имаха за цел да удивят света само за миг слава.
Днес хакерите вършат тази работа, за да печелят пари, следователно най-вероятната употреба на Conficker трябва да бъде да предоставят на създателите си автопарк от много компютри „Zombie“, да наемат на най-добрия участник за изпращане на спам и да откраднат чувствителни данни
В случай, че неподозираният заразен компютър продължава да сърфира в интернет, беззащитен и без да си прави труда да се защити, Conficker автоматично ще се опита да изтегли актуализации, за да станат все по-недостъпни и насилствени, и в същото време ще попречи на изтеглянето на компютъра. актуализации на сигурността, както от сайта на Microsoft, така и от антивирусни сайтове.
Следователно не се очаква червеят да повреди системата, истинската опасност е сложният механизъм за автоматично актуализиране, въведен във вариант В.
По принцип червейът генерира огромен списък от имена на домейни, около 50 000 и на всеки 24 часа ще се опитва да се свърже с 500 от тях, за да търси нови инструкции и да се актуализира.
Най-лесният начин да откриете дали вашият компютър с Windows е заразен с Conficker е да получите достъп до сайт като Microsoft.com или Symantec.com, след това да осъществявате достъп винаги чрез браузър, техните относителни IP адреси 207.46.197.32 и 206.204.52.31 и проверете ако има разлики.
За да проверите системата и да се уверите, че нямате компютърния вирус, можете да използвате инструменти, които са специално разработени за откриване и премахване на всички варианти на Conficker .
Може да се използва инструмент за премахване на ESET Conficker или F-Secure .
Най-добрият сайт за намиране на информация за вируса Conficker и неговите еволюции е Sans.org с много съвети, за да го намерите и премахнете.
Искрено препоръчвам да проверите, за да разберете дали компютърът ви е заразен, дори ако компютърът функционира добре и не представлява никакъв очевиден проблем.
