Viime päivinä, jo muutaman kuukauden ajan, tietokonemato Conficker on saastuttanut 9-15 miljoonaa PC: tä maailmanlaajuisesti.
Mato ei ole muuta kuin virus, haittaohjelmointikoodi, joka lataa itsensä tietokoneelle ja jättää sen alttiiksi ulkoisille hyökkäyksille huomaamatta mitään .
Conficker (tai Downadup) on levinnyt erilaisilla varianteilla, merkitty aakkosten kirjaimilla, jotka ovat A, B ja C, kehittynein ja haitallisin variantti.
Conficker käyttää Windows-haavoittuvuutta, joka löydettiin syyskuussa 2008 ja jolle Microsoft oli julkaissut korjaustiedoston kriittisenä päivityksenä.
Ensimmäinen mato, joka käytti haavoittuvuutta avataksesi portin tietokoneelle, löydettiin marraskuussa 2008.
Todellisuudessa viruksen vaikutukset eivät ole lainkaan näkyviä ja voit jatkaa tietokoneesi käyttöä ymmärtämättä mitään.
Hyökkääjät voivat käyttää tartunnan saaneita koneita turvallisesti ulkopuolelta, ja ne voivat käyttää niitä laittomiin toimiin.
Conficker, variantissa C, käynnistää sarjan prosesseja tartunnan saaneissa järjestelmissä, mukaan lukien avaamalla satunnaisen portin, jota käytetään matojen leviämisprosessissa.
Mato avaa sitten tietokoneessa tietoturva-aukon, joka antaa kaikille hyökkääjille luvan hyökätä järjestelmään ja käyttää sitä haluamallaan tavalla.
Ja se ei lopu siihen, virus pitää "takaoven" auki, jotta se voi isännöidä uusia versioita ja estää Internet-yhteyden pääsyn joillakin verkkosivustoilla estääkseen käyttäjiä pääsemästä sivuille, jotka sisältävät tietoja ja ohjeita matojen poistamiseksi.
Koodia tutkineiden asiantuntijoiden todistama todellinen vaara on, että Confickerin on tarkoitus muodostaa Internet-yhteys 1. huhtikuuta 2009 (huomenna) odottaessaan suunnittelijoidensa ohjeita.
Käytännössä voi käydä niin, että noin kymmenen miljoonaa tietokonetta herää huomenna yhdessä valmiina suorittamaan laittomia toimintoja.
Nykypäivän hakkerit ovat paljon älykkäämpiä kuin aiemmin, kun heidän tarkoituksenaan oli vain hämmästyttää maailmaa kirkkauden hetki.
Nykyään hakkerit tekevät tätä työtä ansaitakseen rahaa, joten Confickerin todennäköisimmän käytön tulisi olla luovien käyttäjien käytettävissä monien "Zombie" -tietokoneiden kanta, vuokrata parhaan tarjouksen tekijälle roskapostin lähettämiseksi ja varastaa arkaluontoisia tietoja.
Jos epäilyttävä tartunnan saanut tietokone jatkaa surffata Internetissä, puolustuskyvyttömänä ja vaivautumatta suojaamaan itseään, Conficker yrittää automaattisesti ladata päivityksiä, jotta niistä tulisi entistä puutteellisempia ja väkivaltaisempia, ja samalla estetään tietokoneen lataamista. tietoturvapäivitykset sekä Microsoftin sivustolta että virustorjuntasivustoilta.
Sen vuoksi madon ei odoteta vahingoittavan järjestelmää, todellinen vaara on variantissa C toteutettu hienostunut automaattinen päivitysmekanismi .
Pohjimmiltaan mato tuottaa valtavan luettelon verkkotunnuksista, noin 50 000, ja joka 24 tunnin välein se yrittää muodostaa yhteyden 500 heihin etsiä uusia ohjeita ja päivittää itseään.
Helpoin tapa selvittää, onko Windows-tietokoneesi Conficker- tartunnan saanut, on päästä sivustoon, kuten Microsoft.com tai Symantec.com, käyttää sitten selaimen kautta aina niiden suhteellisia IP-osoitteita 207.46.197.32 ja 206.204.52.31 ja tarkistaa jos on eroja.
Voit tarkistaa järjestelmän ja varmistaa, että sinulla ei ole tietokonevirusta, käyttämällä työkaluja, jotka on erityisesti suunniteltu havaitsemaan ja poistamaan kaikki Conficker-variantit .
ESET Confickerin poistotyökalua tai F-Securea voidaan käyttää .
Paras sivusto löytää tietoja Conficker-viruksesta ja sen kehityksestä on Sans.org, jossa on paljon vinkkejä viruksen löytämiseksi ja poistamiseksi.
Suosittelen vilpittömästi tarkistaaksesi, onko tietokoneesi saastunut, vaikka tietokone toimii hyvin eikä siinä ole mitään ilmeistä ongelmaa.
Mato ei ole muuta kuin virus, haittaohjelmointikoodi, joka lataa itsensä tietokoneelle ja jättää sen alttiiksi ulkoisille hyökkäyksille huomaamatta mitään .
Conficker (tai Downadup) on levinnyt erilaisilla varianteilla, merkitty aakkosten kirjaimilla, jotka ovat A, B ja C, kehittynein ja haitallisin variantti.
Conficker käyttää Windows-haavoittuvuutta, joka löydettiin syyskuussa 2008 ja jolle Microsoft oli julkaissut korjaustiedoston kriittisenä päivityksenä.
Ensimmäinen mato, joka käytti haavoittuvuutta avataksesi portin tietokoneelle, löydettiin marraskuussa 2008.
Todellisuudessa viruksen vaikutukset eivät ole lainkaan näkyviä ja voit jatkaa tietokoneesi käyttöä ymmärtämättä mitään.
Hyökkääjät voivat käyttää tartunnan saaneita koneita turvallisesti ulkopuolelta, ja ne voivat käyttää niitä laittomiin toimiin.
Conficker, variantissa C, käynnistää sarjan prosesseja tartunnan saaneissa järjestelmissä, mukaan lukien avaamalla satunnaisen portin, jota käytetään matojen leviämisprosessissa.
Mato avaa sitten tietokoneessa tietoturva-aukon, joka antaa kaikille hyökkääjille luvan hyökätä järjestelmään ja käyttää sitä haluamallaan tavalla.
Ja se ei lopu siihen, virus pitää "takaoven" auki, jotta se voi isännöidä uusia versioita ja estää Internet-yhteyden pääsyn joillakin verkkosivustoilla estääkseen käyttäjiä pääsemästä sivuille, jotka sisältävät tietoja ja ohjeita matojen poistamiseksi.
Koodia tutkineiden asiantuntijoiden todistama todellinen vaara on, että Confickerin on tarkoitus muodostaa Internet-yhteys 1. huhtikuuta 2009 (huomenna) odottaessaan suunnittelijoidensa ohjeita.
Käytännössä voi käydä niin, että noin kymmenen miljoonaa tietokonetta herää huomenna yhdessä valmiina suorittamaan laittomia toimintoja.
Nykypäivän hakkerit ovat paljon älykkäämpiä kuin aiemmin, kun heidän tarkoituksenaan oli vain hämmästyttää maailmaa kirkkauden hetki.
Nykyään hakkerit tekevät tätä työtä ansaitakseen rahaa, joten Confickerin todennäköisimmän käytön tulisi olla luovien käyttäjien käytettävissä monien "Zombie" -tietokoneiden kanta, vuokrata parhaan tarjouksen tekijälle roskapostin lähettämiseksi ja varastaa arkaluontoisia tietoja.
Jos epäilyttävä tartunnan saanut tietokone jatkaa surffata Internetissä, puolustuskyvyttömänä ja vaivautumatta suojaamaan itseään, Conficker yrittää automaattisesti ladata päivityksiä, jotta niistä tulisi entistä puutteellisempia ja väkivaltaisempia, ja samalla estetään tietokoneen lataamista. tietoturvapäivitykset sekä Microsoftin sivustolta että virustorjuntasivustoilta.
Sen vuoksi madon ei odoteta vahingoittavan järjestelmää, todellinen vaara on variantissa C toteutettu hienostunut automaattinen päivitysmekanismi .
Pohjimmiltaan mato tuottaa valtavan luettelon verkkotunnuksista, noin 50 000, ja joka 24 tunnin välein se yrittää muodostaa yhteyden 500 heihin etsiä uusia ohjeita ja päivittää itseään.
Helpoin tapa selvittää, onko Windows-tietokoneesi Conficker- tartunnan saanut, on päästä sivustoon, kuten Microsoft.com tai Symantec.com, käyttää sitten selaimen kautta aina niiden suhteellisia IP-osoitteita 207.46.197.32 ja 206.204.52.31 ja tarkistaa jos on eroja.
Voit tarkistaa järjestelmän ja varmistaa, että sinulla ei ole tietokonevirusta, käyttämällä työkaluja, jotka on erityisesti suunniteltu havaitsemaan ja poistamaan kaikki Conficker-variantit .
ESET Confickerin poistotyökalua tai F-Securea voidaan käyttää .
Paras sivusto löytää tietoja Conficker-viruksesta ja sen kehityksestä on Sans.org, jossa on paljon vinkkejä viruksen löytämiseksi ja poistamiseksi.
Suosittelen vilpittömästi tarkistaaksesi, onko tietokoneesi saastunut, vaikka tietokone toimii hyvin eikä siinä ole mitään ilmeistä ongelmaa.
