Przejdź na skróty do treści. | Przejdź do nawigacji

Zapamiętaj mnie Przypomnij hasło Rejestracja
Wersja mobilna
Newsletter
Zgłoś uwagę
RSS

Bezpieczeństwo

rozwiń
Strona główna Bezpieczeństwo News Conficker - gdzie jest w rocznicę swego powstania?

Bezpieczeństwo

Conficker - gdzie jest w rocznicę swego powstania?

Zbliża się rocznica zagrożenia o nazwie Downadup/Conficker. Rok temu branża bezpieczeństwa informatycznego czujnie monitorowała każdą aktywność tego robaka. Jak jest teraz?

1 kwietnia 2009 roku był datą zapalną ataku złośliwego oprogramowania o nazwie Downadup/Conficker. Na szczęście robak ten nie spowodował znaczących szkód, a miał ku temu duże szanse. Warto przypomnieć, że w 2009 roku miliony niezabezpieczonych komputerów były głównym celem tego zagrożenia. Conficker wykorzystywał lukę w zabezpieczeniach w systemie operacyjnym Windows, którą to podatność Microsoft naprawił na miesiąc przed wybuchem epidemii. Robak pozwalał cyberprzestępcom na uzyskanie cichego dostępu do zainfekowanego komputera i tym samym do wszystkich informacji na nim zapisanych.

Według aktualnych informacji, dzisiaj cyberprzestępcy wciąż mogą kontrolować około 6,5 miliona komputerów, które nie zostały naprawione przez swoich właścicieli. Obserwujemy również, że odmiany robaka .A i .B nadal się rozprzestrzeniają.

Zainfekowane komputery podatne na dalsze ataki są obecnie monitorowane przez przedstawicieli prawa i członków Conficker Working Group. W przypadku gdyby cyberprzestępcy spróbowali ich użyć, zostanie wszczęty alarm. Pomimo że komputery mogą zostać użyte w celach niezgodnych z prawem, świadomość ciągłego monitoringu zniechęca przestępców i prawdopodobnie powstrzyma ich przed realizacją nielegalnych działań.

Fakty:

  • Około 6,5 miliona systemów wciąż pozostaje zarażonych wariantem .A lub .B;
  • Wariant .C, który wykorzystywał technologię peer-2-peer do rozprzestrzeniania się, przez ostatni rok powoli wymierał. Liczba zarażonych komputerów spadła z niemal 1,5 miliona w kwietniu 2009 r. do 210,000-220,000 infekcji dzisiaj. Oznacza to, że niektórzy użytkownicy nadal usuwają tego robaka;
  • Firma Symantec zaobserwowała inną odmianę robaka, .E, która pojawiła się 8 kwietnia 2009 r. Ten rodzaj wirusa wykasował się sam z zainfekowanych systemów 3 maja lub później;
  • Komputery wciąż zainfekowane przez Confickera nie zostały do tej pory użyte w celach przestępczych. Armia niemal 6,5 miliona komputerów stanowi realne zagrożenie.

Conficker nie zbudował największej znanej sieci komputerów zombie. Na przykład sieć Mariposa, według raportów, zainfekowała ponad 11 milionów komputerów w czasie swojej aktywności. Inna znana sieć zombie - Rustock, która była odpowiedzialna za wysyłkę 32,8 procent całego spamu, szacowana jest na 1,6 do 2,4 miliona maszyn. Należy zatem pamiętać, że te 6,5 miliona komputerów zarażonych robakiem Downadup/Conficker jest jak naładowana broń, która w każdej chwili może wystrzelić.

Jak się zabezpieczyć:

Należy instalować uaktualnienia bezpieczeństwa. Nie tylko patche do systemu operacyjnego, ale również dla wszystkich aplikacji oraz pluginów. Downadup/Conficker mógł rozprzestrzenić się tak szeroko, ponieważ wiele komputerów nie posiadało najnowszych aktualizacji. Biorąc pod uwagę złożoność infrastruktury IT w dzisiejszych przedsiębiorstwach, firma Symantec zachęca do wdrażania specjalnych rozwiązań odpowiedzialnych za instalowanie poprawek bezpieczeństwa.

Należy korzystać z renomowanych pakietów ochronnych, które posiadają wiele warstw zabezpieczeń – nie tylko czystą ochronę antywirusową. Taki pakiet powinien być zawsze włączony i aktualizowany, gdyż nawet zaktualizowane systemy operacyjne mogą zostać zainfekowane wariantami .A i .B – zdarza się tak, ponieważ robak może być przenoszony przez urządzenia mobilne (np. dyski USB). Niemal we wszystkich przypadkach, zaktualizowany program ochronny może wykryć zagrożenie zanim zostanie ono przeniesione na komputer.

Jeśli zdarzy się, że system już został zainfekowany Confickerem, należy zastosować odpowiednie narzędzie, aby pozbyć się robaka – na przykład oprogramowaniem firmy Symantec.

Dodaj komentarz 7 komentarzy
vh
vh 2010.03.31 14:08
Niestety, nie miałem do czynienia. Aczkolwiek nie używam antywirusa. Niemniej napiszę, jak powiedział gość z infolinii Neostracy: Skoro nie ma pan antywirusa, to skąd pan wie, że nie ma pan wirusa?
Gość IP: 193.109.244.* 2010.03.31 16:09
Jest kilka podstawowych zasad, które pozwalają zabezpieczyć komp przed wirusami. Zupełnie jak siebie samego przed HIV-em. :)
- nie ściągać i nie instalować wszystkiego, jak popadnie,
- przeglądać Internet zabezpieczona przeglądarką,
- przeglądać logi w poszukiwaniu podejrzanych transmisji danych.

Ja w przeciągu 10 lat złapałem jednego robaka, którego nota bene usunąłem ręcznie z rejestru Windows zanim powstały szczepionki na niego...
Gość IP: 89.174.236.* 2010.03.31 17:06
Komentarz został usunięty ze względu na naruszenie zasad serwisu.
Gość IP: 89.174.236.* 2010.03.31 17:07
Komentarz został usunięty ze względu na naruszenie zasad serwisu.
walery69
walery69 2010.03.31 22:26
Ciekawe czy Symantec czy inni producenci obserwują jakieś zagrożenie.. pamietam ze wszyscy pisali o confickerze, ale jakos mnie to nie dotknelo.. moze dlatego, ze zawsze jakis antywirus mam odpalony? Dlatego tez polecam instalacje wybranego antywirusa, zeby mozna spac bylo spokojnie..
Gość IP: 77.252.98.* 2010.03.31 23:12
i dobrze, ze monitoruja - znajac zycie i tak kilku znawcow bez antywirusa go wylapie
Luphis
Luphis 2010.03.31 23:59
Ostatnio dość mało słychać o Confickerze. Chociaż to nie to, że nie stał się niebezpieczny. Obawiam się, że to może być taka cisza przed burzą.
AUTOR: marcin chmielewski
DODANO: 31.03.2010
LICZBA WYŚWIETLEŃ: 710

CENEO Kup Najtaniej
zdrovit zdrovit Litorsal tabl.mus. 24 tabl. zdrovit zdrovit Litorsal tabl.mus. 24 tabl.
Dostępny w 19 sklepach
Sprawdź CENY tego produktu
Sanplast KP4/TX5-90-S smW0 600-270-0260-39-400 Sanplast KP4/TX5-90-S smW0 600-270-0260-39-400
Dostępny w 15 sklepach
Sprawdź CENY tego produktu
Tessoro 104 Diamond komplet Tessoro 104 Diamond komplet
Dostępny w 1 sklepach
Sprawdź CENY tego produktu
C-Tech Protect Amazon Kindle 6 Touch Wake/Sleep (AKC-09BK) C-Tech Protect Amazon Kindle 6 Touch Wake/Sleep (AKC-09BK)
Dostępny w 2 sklepach
Sprawdź CENY tego produktu
Zelmer Aquos 829.0 ST Zelmer Aquos 829.0 ST
Dostępny w 30 sklepach
Sprawdź CENY tego produktu