Τις τελευταίες ημέρες, εδώ και μερικούς μήνες, ο σκουλήκι υπολογιστών Conficker έχει μολύνει μεταξύ 9 και 15 εκατομμυρίων υπολογιστών παγκοσμίως.
Το σκουλήκι δεν είναι παρά ένας ιός, ένας κακόβουλος κώδικας προγραμματισμού, ο οποίος φορτώνεται στον υπολογιστή και τον αφήνει ευάλωτο στις εξωτερικές επιθέσεις χωρίς να καταλάβει τίποτα .
Το Conficker (ή Downadup) έχει εξαπλωθεί με διαφορετικές παραλλαγές, σημειωμένες με γράμματα του αλφαβήτου που είναι, Α, Β και C, η πιο εξελιγμένη και πιο επιβλαβής παραλλαγή.
Το Conficker χρησιμοποιεί ένα θέμα ευπάθειας των Windows το οποίο ανακαλύφθηκε τον Σεπτέμβριο του 2008 και για το οποίο η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση ως κρίσιμη ενημερωμένη έκδοση.
Το πρώτο σκουλήκι που χρησιμοποίησε την ευπάθεια για να ανοίξει μια θύρα στον υπολογιστή ανακαλύφθηκε τον Νοέμβριο του 2008.
Στην πραγματικότητα, τα αποτελέσματα αυτού του ιού δεν είναι καθόλου ορατά και μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας, χωρίς να καταλάβετε τίποτα.
Οι μολυσμένες μηχανές μπορούν να χρησιμοποιηθούν με ασφάλεια από το εξωτερικό από επιτιθέμενους που μπορούν να τους εκμεταλλευτούν για παράνομες δραστηριότητες.
Το Conficker, στην παραλλαγή του C, ξεκινά μια σειρά διαδικασιών σε μολυσμένα συστήματα, συμπεριλαμβανομένου του ανοίγματος τυχαίας θύρας που χρησιμοποιείται στη διαδικασία διάδοσης σκουληκιών.
Το σκουλήκι ανοίγει έπειτα μια τρύπα ασφαλείας στον υπολογιστή, δίνοντας την άδεια σε οποιονδήποτε επιτιθέμενο να επιτεθεί στο σύστημα και να το χρησιμοποιήσει όσο θέλει.
Και δεν τελειώνει εκεί, ο ιός κρατά ανοιχτό "backdoor" έτσι ώστε να μπορεί να φιλοξενήσει τις νέες παραλλαγές και να αποκλείσει την πρόσβαση στο διαδίκτυο σε μερικούς ιστότοπους για να εμποδίσει τους χρήστες να έχουν πρόσβαση σε σελίδες που περιέχουν πληροφορίες και οδηγίες για την αφαίρεση του σκουληκιού.
Ο πραγματικός κίνδυνος, που αποδείχθηκε από τους ειδικούς που μελέτησαν τον κώδικα, είναι ότι η Conficker προγραμματίζεται να συνδεθεί στο διαδίκτυο την 1η Απριλίου 2009 (αύριο), αναμένοντας οδηγίες από τους δημιουργούς της.
Πρακτικά, θα μπορούσε να συμβεί ότι περίπου δέκα εκατομμύρια υπολογιστές ξυπνούν αύριο έτοιμοι να εκτελέσουν παράνομες λειτουργίες.
Οι σημερινοί χάκερ είναι πολύ πιο έξυπνοι από τους προηγούμενους χάκερς, όταν στόχευσαν μόνο να καταπλήξουν τον κόσμο για μια στιγμή δόξας.
Σήμερα οι χάκερ κάνουν αυτή τη δουλειά για να κερδίσουν χρήματα, επομένως, η πιο πιθανή χρήση του Conficker θα πρέπει να είναι να θέσει στη διάθεση των δημιουργών ένα στόλο πολλών υπολογιστών "Zombie", να νοικιάσει τον καλύτερο υποψήφιο για να στείλει spam και να κλέψει τα ευαίσθητα δεδομένα
Σε περίπτωση που ο ανυποψίαστος μολυσμένος υπολογιστής συνεχίσει να περιηγεί στο διαδίκτυο, χωρίς να έχει ανυπομονησία και χωρίς να ενοχλεί τον εαυτό του, η Conficker θα προσπαθήσει αυτόματα να κατεβάσει ενημερώσεις για να γίνει ολοένα και πιο ανυπόληπτη και βίαιη και ταυτόχρονα θα εμποδίσει τη λήψη του υπολογιστή. τις ενημερώσεις ασφαλείας, τόσο από τον ιστότοπο της Microsoft όσο και από ιστότοπους αντιμετώπισης ιών.
Επομένως, ο σκουληκιός δεν αναμένεται να βλάψει το σύστημα, ο πραγματικός κίνδυνος είναι ο εκλεπτυσμένος μηχανισμός αυτο-ενημέρωσης που εφαρμόζεται στην παραλλαγή C.
Βασικά το σκουλήκι δημιουργεί μια τεράστια λίστα με ονόματα τομέα, περίπου 50.000 και, κάθε 24 ώρες, θα προσπαθήσει να συνδεθεί με 500 από αυτούς για να αναζητήσει νέες οδηγίες και να ενημερωθεί.
Ο ευκολότερος τρόπος για να ανιχνεύσετε εάν ο υπολογιστής σας με Windows έχει μολυνθεί από το Conficker είναι να αποκτήσετε πρόσβαση σε έναν ιστότοπο όπως το Microsoft.com ή το Symantec.com και, στη συνέχεια, να έχετε πάντα πρόσβαση μέσω του προγράμματος περιήγησης στις σχετικές διευθύνσεις IP 207.46.197.32 και 206.204.52.31 και να ελέγξετε αν υπάρχουν διαφορές.
Για να ελέγξετε το σύστημα και να βεβαιωθείτε ότι δεν έχετε ιό υπολογιστή, μπορείτε να χρησιμοποιήσετε εργαλεία που έχουν σχεδιαστεί ειδικά για τον εντοπισμό και την αφαίρεση όλων των παραλλαγών του Conficker .
Μπορεί να χρησιμοποιηθεί το εργαλείο αφαίρεσης ESET Conficker ή το F-Secure .
Ο καλύτερος ιστότοπος για να βρείτε πληροφορίες σχετικά με τον ιό Conficker και τις εξελίξεις του είναι το Sans.org με πολλές συμβουλές για τον εντοπισμό και την εξάλειψή του.
Σας προτείνω ειλικρινά να ελέγξετε αν ο υπολογιστής σας είναι μολυσμένος, ακόμα και αν ο υπολογιστής λειτουργεί καλά και δεν παρουσιάζει κανένα προφανές πρόβλημα.
Το σκουλήκι δεν είναι παρά ένας ιός, ένας κακόβουλος κώδικας προγραμματισμού, ο οποίος φορτώνεται στον υπολογιστή και τον αφήνει ευάλωτο στις εξωτερικές επιθέσεις χωρίς να καταλάβει τίποτα .
Το Conficker (ή Downadup) έχει εξαπλωθεί με διαφορετικές παραλλαγές, σημειωμένες με γράμματα του αλφαβήτου που είναι, Α, Β και C, η πιο εξελιγμένη και πιο επιβλαβής παραλλαγή.
Το Conficker χρησιμοποιεί ένα θέμα ευπάθειας των Windows το οποίο ανακαλύφθηκε τον Σεπτέμβριο του 2008 και για το οποίο η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση ως κρίσιμη ενημερωμένη έκδοση.
Το πρώτο σκουλήκι που χρησιμοποίησε την ευπάθεια για να ανοίξει μια θύρα στον υπολογιστή ανακαλύφθηκε τον Νοέμβριο του 2008.
Στην πραγματικότητα, τα αποτελέσματα αυτού του ιού δεν είναι καθόλου ορατά και μπορείτε να συνεχίσετε να χρησιμοποιείτε τον υπολογιστή σας, χωρίς να καταλάβετε τίποτα.
Οι μολυσμένες μηχανές μπορούν να χρησιμοποιηθούν με ασφάλεια από το εξωτερικό από επιτιθέμενους που μπορούν να τους εκμεταλλευτούν για παράνομες δραστηριότητες.
Το Conficker, στην παραλλαγή του C, ξεκινά μια σειρά διαδικασιών σε μολυσμένα συστήματα, συμπεριλαμβανομένου του ανοίγματος τυχαίας θύρας που χρησιμοποιείται στη διαδικασία διάδοσης σκουληκιών.
Το σκουλήκι ανοίγει έπειτα μια τρύπα ασφαλείας στον υπολογιστή, δίνοντας την άδεια σε οποιονδήποτε επιτιθέμενο να επιτεθεί στο σύστημα και να το χρησιμοποιήσει όσο θέλει.
Και δεν τελειώνει εκεί, ο ιός κρατά ανοιχτό "backdoor" έτσι ώστε να μπορεί να φιλοξενήσει τις νέες παραλλαγές και να αποκλείσει την πρόσβαση στο διαδίκτυο σε μερικούς ιστότοπους για να εμποδίσει τους χρήστες να έχουν πρόσβαση σε σελίδες που περιέχουν πληροφορίες και οδηγίες για την αφαίρεση του σκουληκιού.
Ο πραγματικός κίνδυνος, που αποδείχθηκε από τους ειδικούς που μελέτησαν τον κώδικα, είναι ότι η Conficker προγραμματίζεται να συνδεθεί στο διαδίκτυο την 1η Απριλίου 2009 (αύριο), αναμένοντας οδηγίες από τους δημιουργούς της.
Πρακτικά, θα μπορούσε να συμβεί ότι περίπου δέκα εκατομμύρια υπολογιστές ξυπνούν αύριο έτοιμοι να εκτελέσουν παράνομες λειτουργίες.
Οι σημερινοί χάκερ είναι πολύ πιο έξυπνοι από τους προηγούμενους χάκερς, όταν στόχευσαν μόνο να καταπλήξουν τον κόσμο για μια στιγμή δόξας.
Σήμερα οι χάκερ κάνουν αυτή τη δουλειά για να κερδίσουν χρήματα, επομένως, η πιο πιθανή χρήση του Conficker θα πρέπει να είναι να θέσει στη διάθεση των δημιουργών ένα στόλο πολλών υπολογιστών "Zombie", να νοικιάσει τον καλύτερο υποψήφιο για να στείλει spam και να κλέψει τα ευαίσθητα δεδομένα
Σε περίπτωση που ο ανυποψίαστος μολυσμένος υπολογιστής συνεχίσει να περιηγεί στο διαδίκτυο, χωρίς να έχει ανυπομονησία και χωρίς να ενοχλεί τον εαυτό του, η Conficker θα προσπαθήσει αυτόματα να κατεβάσει ενημερώσεις για να γίνει ολοένα και πιο ανυπόληπτη και βίαιη και ταυτόχρονα θα εμποδίσει τη λήψη του υπολογιστή. τις ενημερώσεις ασφαλείας, τόσο από τον ιστότοπο της Microsoft όσο και από ιστότοπους αντιμετώπισης ιών.
Επομένως, ο σκουληκιός δεν αναμένεται να βλάψει το σύστημα, ο πραγματικός κίνδυνος είναι ο εκλεπτυσμένος μηχανισμός αυτο-ενημέρωσης που εφαρμόζεται στην παραλλαγή C.
Βασικά το σκουλήκι δημιουργεί μια τεράστια λίστα με ονόματα τομέα, περίπου 50.000 και, κάθε 24 ώρες, θα προσπαθήσει να συνδεθεί με 500 από αυτούς για να αναζητήσει νέες οδηγίες και να ενημερωθεί.
Ο ευκολότερος τρόπος για να ανιχνεύσετε εάν ο υπολογιστής σας με Windows έχει μολυνθεί από το Conficker είναι να αποκτήσετε πρόσβαση σε έναν ιστότοπο όπως το Microsoft.com ή το Symantec.com και, στη συνέχεια, να έχετε πάντα πρόσβαση μέσω του προγράμματος περιήγησης στις σχετικές διευθύνσεις IP 207.46.197.32 και 206.204.52.31 και να ελέγξετε αν υπάρχουν διαφορές.
Για να ελέγξετε το σύστημα και να βεβαιωθείτε ότι δεν έχετε ιό υπολογιστή, μπορείτε να χρησιμοποιήσετε εργαλεία που έχουν σχεδιαστεί ειδικά για τον εντοπισμό και την αφαίρεση όλων των παραλλαγών του Conficker .
Μπορεί να χρησιμοποιηθεί το εργαλείο αφαίρεσης ESET Conficker ή το F-Secure .
Ο καλύτερος ιστότοπος για να βρείτε πληροφορίες σχετικά με τον ιό Conficker και τις εξελίξεις του είναι το Sans.org με πολλές συμβουλές για τον εντοπισμό και την εξάλειψή του.
Σας προτείνω ειλικρινά να ελέγξετε αν ο υπολογιστής σας είναι μολυσμένος, ακόμα και αν ο υπολογιστής λειτουργεί καλά και δεν παρουσιάζει κανένα προφανές πρόβλημα.
