Programska oprema
02.04.2009 10:30
Posodobljeno 16 let nazaj.

Deli z drugimi:

Share

Črv Conficker in prvi april

Verzija Conficker.C od 1. aprila dalje vsakih 90 minut poizkuša sneti nove ukaze.
Verzija Conficker.C od 1. aprila dalje vsakih 90 minut poizkuša sneti nove ukaze.

Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, je pripravilo povzetek informacij o črvu Conficker, ki je včeraj (prvega aprila 2009) spremenil način svojega delovanja.

Črv Conficker (znan tudi pod imeni Downadup in Kido) se je prvič pojavil 20. novembra 2008. Širi se preko okuženih USB ključkov in preko lokalnih omrežij z izkoriščanjem napake, ki jo je Microsoft odpravil lani oktobra. Širi se tudi v lokalnih omrežjih v podjetjih, pri tem preizkuša različna prijavna gesla.

Kaj se spremeni prvega aprila?
Črv na okuženih računalnikih večkrat dnevno poizkusi sneti in izvesti ukaze z različnih spletnih naslovov. Naslovi se generirajo po algoritmu, ki uporablja trenutni datum in uro. Prejšnje verzije so vsak dan preizkusile 250 različnih spletnih naslovov. Verzija Conficker.C od prvega aprila dalje vsakih 90 minut poizkuša sneti nove ukaze – vsak dan jih izmed 50.000 možnih naslovov naključno izbere 500. Naključno izbrani naslovi se nahajajo v različnih zgornjih domenah, med katerimi sicer ni Slovenije (torej, nobena od naključno izbranih domen se ne konča z ».si«).

Črv tudi preverja, ali so navodila podpisana s pravilnim digitalnim podpisom. To onemogoča, da bi kdo drug (razen avtorja) na spletnih naslovih objavil nove ukaze.

Datum in uro sicer črv preveri tudi tako, da se poveže na znane spletne strani (BBC, Disney, Yahoo, …) in uporabi njihov čas. Tako spreminjanje datuma in ure na računalniku ne pomaga.

Nova verzija črva Conficker.C vsebuje tudi funkcije za medsebojno komunikacijo okuženih računalnikov (P2P, peer-to-peer), kar zmanjša pomembnost neposrednega dostopa do spletnih strani z navodili. Če kateri od okuženih računalnikov prejme navodila, jih posreduje naprej ostalim okuženim računalnikom.

Kako se uporabniki zaščitijo?
– na računalniku morajo biti nameščeni Microsoftovi varnostni popravki, predvsem je pomemben popravek z oznako MS08-067, ki ga je Microsoft objavil oktobra 2008,
– na računalnikih mora biti nameščen protivirusni program z najnovejšimi bazami,
– na USB ključih morata biti izklopljeni funkciji AUTORUN in AUTOPLAY,
– prijavna gesla uporabnikov morajo biti kvalitetna,
– še posebej je pomembno, da imajo kvalitetna gesla administratorji.

Podjetje F-Secure je pripravilo brezplačno orodje za odstranjevanje vseh doslej znanih verzij črva Conficker.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

UL FRI

Večna pot 113, 1000 Ljubljana, Tel: 01 479 81 03
Spoznali smo že, da so računalniki neverjetni stroji, za katere se zdi, da ni meja, da so sposobni narediti vse, kar si človek zamisli in tudi tisto, kar si danes večina ljudi še ... Več

S-GRAF d.o.o.

Jarška cesta 7, 1230 Domžale, Tel: 01 721 91 70
O podjetju S-GRAF d.o.o. S-GRAF d.o.o. je eno izmed vodilnih podjetij na trgu tiskarskih storitev. Naročnikom nudijo kakovostne rešitve in nenehen razvoj na področju tiskanja. ... Več

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več
Zlati partner

Huawei

Ameriška ulica 8, 1000 Ljubljana, Tel: 080 9808