Conficker – One Year After

Conficker – One Year After; ali kako se je črv Conficker razširil od leta 2008 in kaj lahko od njega pričakujemo v letu 2010

BitDefender, je objavil novico Conficker – One Year After, katera govori o črvu, ki se je prvič pojavil v novembru 2008, o škodi, ki jo je povzročil, ter o napovedih širjenja v letu 2010. Conficker je skrbno napisana programska koda, ki lahko zaradi zasnove posodabljanja in izboljševanja povzroči še veliko škode. BitDefender ponuja namige o tem, kako lahko bralci obdržijo svoje sisteme zaščitene pred omenjenim črvom.

Conficker (drugače znan tudi kot Downadup ali Kido) je omrežni črv, kateri za širjenje izkorišča varnostne luknje v sistemih Microsoft Windows. Njegov glavni namen je okužiti čim večje število sistemov z izkoriščanjem varnostne luknje v Microsoft Windows RPC Server Service, katera je opisana v njihovi bazi pod imenom Microsoft Security Bulletin MS08-067. Varnostna luknja omogoča oddaljenemu napadalcu zagon škodljive kode na nezaščitenem računalniku.

Od odkritja črva so se pojavile številne različice Confickerja. Nekatere od njih za širjenje škodljive kode izkoriščajo funkcijo avtomatskega zagona pomnilniških medijev (npr. USB ključi), medtem ko druge različice za prijavo v omrežje uporabljajo šibka gesla, onemogočijo dostop do Microsoft Windows Update strežnika in s tem onesposobijo posodabljanje sistema. Prav tako lahko onemogočijo dostop do spletnih strani podjetij, katera ponujajo protivirusno zaščito, ter zaščito pred vohunskim programjem.

Čeprav je Microsoft za informacije, ki vodijo do izdelovalcev črva Conficker ponudil 250,000 ameriških dolarjev, črv še vedno zahteva žrtve. Raziskovalci v podjetju BitDefender napovedujejo, da bo črv Conflicker v letu 2010 postal še večja grožnja, kot je sedaj. Kako?

  • Kvarjenje zaščitnih sistemov – Conficker bo onemogočil nameščen zaščitni sistem (antivirus, požarni zid ipd.) in s tem pustil računalnik nezaščiten.
  • Distributed denial of service (ddos) – Conficker bo lahko z napadi na izbrano spletno stran s pomočjo okuženih sistemov le-to za dalj časa onemogočil.
  • Izkoriščanje sistema "klikni in kupi" – Conficker bo samodejno kliknil na oglasno pasico z namenom pridobiti uporabnikove finančne informacije.
  • Beleženje vnosa tipkovnice, nadzor prometa in kraja identitete – Conficker bo kot mnogi botneti beležil vnos tipkovnice v sistem za pridobitev uporabnikovih osebnih informacij.
  • Neželeno pošiljanje elektronske pošte – Conficker bo lahko uporabil email naslove, ki jih ima uporabnik shranjene v sistemu za pošiljanje velike količine neželene pošte.

Za ogled bele knjige Conficker – One Year After kliknite tu.

Za predvajanje novice Conficker – One Year After, katero vodi Catalin Cosoi s podjetja BitDefender, kliknite tu.

Cosoi s koristnimi nasveti poslušalcem svetuje, kako zaščititi sisteme pred črvom Conficker in drugimi grožnjami. Cosoi priporoča:

  • Redno preverjajte za novimi varnostnimi popravki in nadgradnjami operacijskega sistema.
  • Redno posodabljajte vaš protivirusni program, požarni zid, zaščito pred neželeno pošto z novimi virusnimi definicijami.
  • Namestite zaščito pred virusi, vohunskim programjem, neželeno pošto in zaščito pred skritimi programi, ter nastavite geslo za nastavitve.
  • Redno pregledujte vaš sistem.
  • Bodite obveščeni o e-grožnjah in varnostnih kršitvah.