În ultimele zile, de câteva luni încoace, viermele computer Conficker a infectat între 9 și 15 milioane de computere din întreaga lume.
Viermele nu este altceva decât un virus, un cod de programare rău intenționat, care se încarcă pe computer și îl lasă vulnerabil la atacuri externe fără a observa nimic .
Conficker (sau Downadup) s-a răspândit cu diferite variante, marcate cu litere ale alfabetului, adică A, B și C, cea mai evoluată și cea mai dăunătoare variantă.
Conficker utilizează o vulnerabilitate Windows descoperită în septembrie 2008 și pentru care Microsoft a lansat un patch ca o actualizare critică.
Primul vierme care a folosit vulnerabilitatea pentru a deschide un port pe computer a fost descoperit în noiembrie 2008.
În realitate, efectele acestui virus nu sunt deloc vizibile și puteți continua să utilizați computerul dvs., fără să vă dați seama de nimic.
Mașinile infectate pot fi folosite în siguranță din exterior de atacatori care le pot exploata pentru activități ilegale.
Conficker, în varianta sa C, începe o serie de procese pe sisteme infectate, inclusiv deschiderea unui port aleatoriu care este utilizat în procesul de propagare a viermilor.
Viermele deschide apoi o gaură de securitate pe computer, dând permisiunea oricărui atacator să atace sistemul și să-l folosească oricum dorește.
Și nu se termină acolo, virusul ține deschis un „backdoor”, astfel încât să poată găzdui noile variante și blochează accesul la internet pe unele site-uri web, pentru a împiedica utilizatorii să acceseze pagini care conțin informații și instrucțiuni privind eliminarea viermei.
Adevăratul pericol, dovedit de experții care au studiat codul, este că Conficker este programat să se conecteze la internet la 1 aprilie 2009 (mâine) în așteptarea instrucțiunilor creatorilor săi.
Practic, s-ar putea întâmpla ca aproximativ zece milioane de calculatoare să se trezească împreună mâine, gata să îndeplinească funcții ilegale.
Hackerii de astăzi sunt mult mai deștepți decât erau în trecut, când au urmărit doar să uimească lumea pentru un moment de glorie.
Astăzi hackerii fac această treabă pentru a câștiga bani, prin urmare, cea mai probabilă utilizare a Conficker ar trebui să fie să pună la dispoziția creatorilor o flotă de multe PC-uri „Zombie”, să închirieze celui mai bun ofertant pentru a trimite spam și pentru a fura date sensibile
În cazul în care computerul infectat care nu așteaptă continuă să navigheze pe internet, fără apărare și fără să-și facă griji să se protejeze, Conficker va încerca automat să descarce actualizări pentru a deveni din ce în ce mai inaccesibile și violente și, în același timp, va împiedica descărcarea computerului. actualizări de securitate, atât de pe site-ul Microsoft, cât și de pe site-urile antivirus.
Prin urmare, nu se așteaptă ca viermele să deterioreze sistemul, pericolul real este mecanismul sofisticat de actualizare automată implementat în varianta C.
Practic, viermele generează o listă uriașă de nume de domeniu, în jur de 50.000 și, la fiecare 24 de ore, va încerca să se conecteze la 500 dintre ele pentru a căuta instrucțiuni noi și a se actualiza.
Cea mai simplă modalitate de a detecta dacă computerul dvs. Windows este infectat cu Conficker este să accesați un site precum Microsoft.com sau Symantec.com, apoi să accesați, întotdeauna printr-un browser, adresele IP relative 207.46.197.32 și 206.204.52.31 și să verificați dacă există diferențe.
Pentru a verifica sistemul și a vă asigura că nu aveți virusul computerului, puteți utiliza instrumente care au fost special concepute pentru a detecta și elimina toate variantele Conficker .
Instrumentul de îndepărtare a confickerului ESET sau F-Secure pot fi utilizate .
Cel mai bun site pentru a găsi informații despre virusul Conficker și evoluțiile acestuia este Sans.org cu multe sfaturi pentru localizarea și eliminarea acestuia.
Recomand sincer verificarea pentru a afla dacă computerul dvs. este infectat, chiar dacă computerul funcționează bine și nu prezintă nicio problemă aparentă.
Viermele nu este altceva decât un virus, un cod de programare rău intenționat, care se încarcă pe computer și îl lasă vulnerabil la atacuri externe fără a observa nimic .
Conficker (sau Downadup) s-a răspândit cu diferite variante, marcate cu litere ale alfabetului, adică A, B și C, cea mai evoluată și cea mai dăunătoare variantă.
Conficker utilizează o vulnerabilitate Windows descoperită în septembrie 2008 și pentru care Microsoft a lansat un patch ca o actualizare critică.
Primul vierme care a folosit vulnerabilitatea pentru a deschide un port pe computer a fost descoperit în noiembrie 2008.
În realitate, efectele acestui virus nu sunt deloc vizibile și puteți continua să utilizați computerul dvs., fără să vă dați seama de nimic.
Mașinile infectate pot fi folosite în siguranță din exterior de atacatori care le pot exploata pentru activități ilegale.
Conficker, în varianta sa C, începe o serie de procese pe sisteme infectate, inclusiv deschiderea unui port aleatoriu care este utilizat în procesul de propagare a viermilor.
Viermele deschide apoi o gaură de securitate pe computer, dând permisiunea oricărui atacator să atace sistemul și să-l folosească oricum dorește.
Și nu se termină acolo, virusul ține deschis un „backdoor”, astfel încât să poată găzdui noile variante și blochează accesul la internet pe unele site-uri web, pentru a împiedica utilizatorii să acceseze pagini care conțin informații și instrucțiuni privind eliminarea viermei.
Adevăratul pericol, dovedit de experții care au studiat codul, este că Conficker este programat să se conecteze la internet la 1 aprilie 2009 (mâine) în așteptarea instrucțiunilor creatorilor săi.
Practic, s-ar putea întâmpla ca aproximativ zece milioane de calculatoare să se trezească împreună mâine, gata să îndeplinească funcții ilegale.
Hackerii de astăzi sunt mult mai deștepți decât erau în trecut, când au urmărit doar să uimească lumea pentru un moment de glorie.
Astăzi hackerii fac această treabă pentru a câștiga bani, prin urmare, cea mai probabilă utilizare a Conficker ar trebui să fie să pună la dispoziția creatorilor o flotă de multe PC-uri „Zombie”, să închirieze celui mai bun ofertant pentru a trimite spam și pentru a fura date sensibile
În cazul în care computerul infectat care nu așteaptă continuă să navigheze pe internet, fără apărare și fără să-și facă griji să se protejeze, Conficker va încerca automat să descarce actualizări pentru a deveni din ce în ce mai inaccesibile și violente și, în același timp, va împiedica descărcarea computerului. actualizări de securitate, atât de pe site-ul Microsoft, cât și de pe site-urile antivirus.
Prin urmare, nu se așteaptă ca viermele să deterioreze sistemul, pericolul real este mecanismul sofisticat de actualizare automată implementat în varianta C.
Practic, viermele generează o listă uriașă de nume de domeniu, în jur de 50.000 și, la fiecare 24 de ore, va încerca să se conecteze la 500 dintre ele pentru a căuta instrucțiuni noi și a se actualiza.
Cea mai simplă modalitate de a detecta dacă computerul dvs. Windows este infectat cu Conficker este să accesați un site precum Microsoft.com sau Symantec.com, apoi să accesați, întotdeauna printr-un browser, adresele IP relative 207.46.197.32 și 206.204.52.31 și să verificați dacă există diferențe.
Pentru a verifica sistemul și a vă asigura că nu aveți virusul computerului, puteți utiliza instrumente care au fost special concepute pentru a detecta și elimina toate variantele Conficker .
Instrumentul de îndepărtare a confickerului ESET sau F-Secure pot fi utilizate .
Cel mai bun site pentru a găsi informații despre virusul Conficker și evoluțiile acestuia este Sans.org cu multe sfaturi pentru localizarea și eliminarea acestuia.
Recomand sincer verificarea pentru a afla dacă computerul dvs. este infectat, chiar dacă computerul funcționează bine și nu prezintă nicio problemă aparentă.
