Pēdējo dienu laikā dažus mēnešus datoru tārps Conficker visā pasaulē ir inficējis no 9 līdz 15 miljoniem datoru.
Tārps nav nekas cits kā vīruss, ļaunprātīgs programmēšanas kods, kas ielādē sevi datorā un atstāj to neaizsargātu pret ārējiem uzbrukumiem, neko nemanot .
Conficker (vai Downadup) ir izplatījies ar dažādiem variantiem, apzīmētiem ar alfabēta burtiem, tas ir, A, B un C, visattīstītākajā un visnekaitīgākajā variantā.
Conficker izmanto Windows ievainojamību, kas tika atklāta 2008. gada septembrī un kurai Microsoft bija izlaidis plāksteri kā kritisku atjauninājumu.
Pirmais tārps, kas izmantoja ievainojamību, lai atvērtu portu datorā, tika atklāts 2008. gada novembrī.
Patiesībā šī vīrusa ietekme nemaz nav redzama, un jūs varat turpināt lietot datoru, neko neapzinoties.
Uzbrucēji, kas tos var izmantot nelikumīgām darbībām, no ārpuses var droši izmantot.
Conficker savā variantā C sāk virkni procesu inficētajās sistēmās, ieskaitot nejauša porta atvēršanu, ko izmanto tārpu izplatīšanās procesā.
Pēc tam tārps datorā atver drošības caurumu, dodot atļauju jebkuram uzbrucējam uzbrukt sistēmai un izmantot to, cik vien viņš vēlas.
Un ar to viss nebeidzas, vīruss tur atvērtu “aizmugures durvju” sistēmu, lai tā varētu mitināt jaunos variantus un dažās vietnēs bloķētu piekļuvi internetam, lai neļautu lietotājiem piekļūt lapām, kurās ir informācija un instrukcijas tārpa noņemšanai.
Reālā bīstamība, ko pierādījuši eksperti, kuri izpētīja kodu, ir tāda, ka Conficker ir paredzēts savienojums ar internetu 2009. gada 1. aprīlī (rīt), gaidot tā veidotāju norādījumus.
Praktiski var gadīties, ka aptuveni desmit miljoni datoru rīt pamostas gatavi veikt nelikumīgas funkcijas.
Mūsdienu hakeri ir daudz gudrāki nekā viņi bija agrāk, kad viņu mērķis bija tikai pārsteigt pasauli uz brīdi.
Mūsdienās hakeri veic šo darbu, lai nopelnītu naudu, tāpēc, visticamāk, Conficker jāizmanto, lai radītājiem būtu pieejams daudzu "Zombie" datoru autoparks, īrēts labākajam solītājam, lai nosūtītu surogātpastu un nozagtu sensitīvus datus.
Gadījumā, ja nenogalīgais inficētais dators turpina sērfot internetā, neaizsargāts un neuztraucoties par sevi pasargātu, Conficker automātiski mēģinās lejupielādēt atjauninājumus, lai tie kļūtu arvien nepieejamāki un vardarbīgāki, un vienlaikus neļaus lejupielādēt datoru. drošības atjauninājumi gan no Microsoft vietnes, gan no pretvīrusu vietnēm.
Tāpēc nav paredzēts, ka tārps sabojās sistēmu, reālas briesmas rada sarežģīts automātiskās atjaunināšanas mehānisms, kas ieviests C variantā.
Pamatā tārps ģenerē milzīgu domēnu vārdu sarakstu, apmēram 50 000, un ik pēc 24 stundām tas mēģinās izveidot savienojumu ar 500 no tiem, lai meklētu jaunas instrukcijas un atjauninātu sevi.
Vienkāršākais veids, kā noteikt, vai jūsu Windows dators ir inficēts ar Conficker, ir piekļūt vietnei, piemēram, Microsoft.com vai Symantec.com, pēc tam vienmēr, izmantojot pārlūkprogrammu, piekļūt to relatīvajām IP adresēm 207.46.197.32 un 206.204.52.31 un pārbaudīt ja ir atšķirības.
Lai pārbaudītu sistēmu un pārliecinātos, ka jums nav datora vīrusa, varat izmantot rīkus, kas ir īpaši izstrādāti, lai noteiktu un noņemtu visus Conficker variantus .
Var izmantot ESET Conficker noņemšanas rīku vai F-Secure .
Labākā vietne, lai atrastu informāciju par Conficker vīrusu un tā attīstību, ir Sans.org ar daudziem padomiem, kā to atrast un novērst.
Es patiesi iesaku pārbaudīt, lai uzzinātu, vai jūsu dators nav inficēts, pat ja dators darbojas labi un nerada acīmredzamas problēmas.
Tārps nav nekas cits kā vīruss, ļaunprātīgs programmēšanas kods, kas ielādē sevi datorā un atstāj to neaizsargātu pret ārējiem uzbrukumiem, neko nemanot .
Conficker (vai Downadup) ir izplatījies ar dažādiem variantiem, apzīmētiem ar alfabēta burtiem, tas ir, A, B un C, visattīstītākajā un visnekaitīgākajā variantā.
Conficker izmanto Windows ievainojamību, kas tika atklāta 2008. gada septembrī un kurai Microsoft bija izlaidis plāksteri kā kritisku atjauninājumu.
Pirmais tārps, kas izmantoja ievainojamību, lai atvērtu portu datorā, tika atklāts 2008. gada novembrī.
Patiesībā šī vīrusa ietekme nemaz nav redzama, un jūs varat turpināt lietot datoru, neko neapzinoties.
Uzbrucēji, kas tos var izmantot nelikumīgām darbībām, no ārpuses var droši izmantot.
Conficker savā variantā C sāk virkni procesu inficētajās sistēmās, ieskaitot nejauša porta atvēršanu, ko izmanto tārpu izplatīšanās procesā.
Pēc tam tārps datorā atver drošības caurumu, dodot atļauju jebkuram uzbrucējam uzbrukt sistēmai un izmantot to, cik vien viņš vēlas.
Un ar to viss nebeidzas, vīruss tur atvērtu “aizmugures durvju” sistēmu, lai tā varētu mitināt jaunos variantus un dažās vietnēs bloķētu piekļuvi internetam, lai neļautu lietotājiem piekļūt lapām, kurās ir informācija un instrukcijas tārpa noņemšanai.
Reālā bīstamība, ko pierādījuši eksperti, kuri izpētīja kodu, ir tāda, ka Conficker ir paredzēts savienojums ar internetu 2009. gada 1. aprīlī (rīt), gaidot tā veidotāju norādījumus.
Praktiski var gadīties, ka aptuveni desmit miljoni datoru rīt pamostas gatavi veikt nelikumīgas funkcijas.
Mūsdienu hakeri ir daudz gudrāki nekā viņi bija agrāk, kad viņu mērķis bija tikai pārsteigt pasauli uz brīdi.
Mūsdienās hakeri veic šo darbu, lai nopelnītu naudu, tāpēc, visticamāk, Conficker jāizmanto, lai radītājiem būtu pieejams daudzu "Zombie" datoru autoparks, īrēts labākajam solītājam, lai nosūtītu surogātpastu un nozagtu sensitīvus datus.
Gadījumā, ja nenogalīgais inficētais dators turpina sērfot internetā, neaizsargāts un neuztraucoties par sevi pasargātu, Conficker automātiski mēģinās lejupielādēt atjauninājumus, lai tie kļūtu arvien nepieejamāki un vardarbīgāki, un vienlaikus neļaus lejupielādēt datoru. drošības atjauninājumi gan no Microsoft vietnes, gan no pretvīrusu vietnēm.
Tāpēc nav paredzēts, ka tārps sabojās sistēmu, reālas briesmas rada sarežģīts automātiskās atjaunināšanas mehānisms, kas ieviests C variantā.
Pamatā tārps ģenerē milzīgu domēnu vārdu sarakstu, apmēram 50 000, un ik pēc 24 stundām tas mēģinās izveidot savienojumu ar 500 no tiem, lai meklētu jaunas instrukcijas un atjauninātu sevi.
Vienkāršākais veids, kā noteikt, vai jūsu Windows dators ir inficēts ar Conficker, ir piekļūt vietnei, piemēram, Microsoft.com vai Symantec.com, pēc tam vienmēr, izmantojot pārlūkprogrammu, piekļūt to relatīvajām IP adresēm 207.46.197.32 un 206.204.52.31 un pārbaudīt ja ir atšķirības.
Lai pārbaudītu sistēmu un pārliecinātos, ka jums nav datora vīrusa, varat izmantot rīkus, kas ir īpaši izstrādāti, lai noteiktu un noņemtu visus Conficker variantus .
Var izmantot ESET Conficker noņemšanas rīku vai F-Secure .
Labākā vietne, lai atrastu informāciju par Conficker vīrusu un tā attīstību, ir Sans.org ar daudziem padomiem, kā to atrast un novērst.
Es patiesi iesaku pārbaudīt, lai uzzinātu, vai jūsu dators nav inficēts, pat ja dators darbojas labi un nerada acīmredzamas problēmas.
