В последние дни, уже несколько месяцев, компьютерный червь Conficker заразил от 9 до 15 миллионов компьютеров по всему миру.
Червь - это не что иное, как вирус, вредоносный программный код, который загружается на компьютер и делает его уязвимым для внешних атак, ничего не замечая .
Conficker (или Downadup) распространился с различными вариантами, отмеченными буквами алфавита, то есть A, B и C, наиболее развитым и наиболее вредным вариантом.
Conficker использует уязвимость Windows, обнаруженную в сентябре 2008 года и для которой Microsoft выпустила исправление в качестве критического обновления.
Первый червь, который использовал уязвимость для открытия порта на компьютере, был обнаружен в ноябре 2008 года.
В действительности, эффекты этого вируса вообще не видны, и вы можете продолжать использовать свой компьютер, ничего не осознавая.
Зараженные машины могут безопасно использоваться извне злоумышленниками, которые могут использовать их для незаконной деятельности.
Conficker в своем варианте C запускает серию процессов в зараженных системах, включая открытие случайного порта, который используется в процессе распространения червя.
Затем червь открывает дыру в безопасности компьютера, позволяя любому злоумышленнику атаковать систему и использовать ее по своему усмотрению.
И на этом все не заканчивается, вирус сохраняет «черный ход» открытым, чтобы он мог размещать новые варианты и блокировать доступ в Интернет на некоторых веб-сайтах, чтобы запретить пользователям доступ к страницам, которые содержат информацию и инструкции по удалению червя.
Реальная опасность, доказанная экспертами, изучавшими код, заключается в том, что Conficker планирует подключиться к Интернету 1 апреля 2009 года (завтра) в ожидании инструкций от его создателей.
Практически может случиться так, что около десяти миллионов компьютеров завтра проснутся вместе, готовые выполнять незаконные функции.
Сегодняшние хакеры намного умнее, чем были в прошлом, когда они стремились удивить мир лишь моментом славы.
Сегодня хакеры делают эту работу, чтобы заработать деньги, поэтому наиболее вероятное использование Conficker должно состоять в том, чтобы предоставить создателям флот из множества компьютеров «Зомби», сдать в аренду лучшему участнику торгов для рассылки спама и кражи конфиденциальных данных.
В случае, если подозреваемый зараженный компьютер продолжает выходить в интернет, беззащитный и не пытаясь защитить себя, Conficker автоматически пытается загружать обновления, становясь все более неприступными и насильственными, и в то же время предотвращает загрузку ПК. обновления безопасности, как с сайта Microsoft, так и с антивирусных сайтов.
Поэтому не ожидается, что червь повредит систему, реальная опасность - сложный механизм автоматического обновления, реализованный в варианте C.
По сути, червь генерирует огромный список доменных имен, около 50 000, и каждые 24 часа он пытается подключиться к 500 из них, чтобы искать новые инструкции и обновляться.
Самый простой способ определить, заражен ли ваш компьютер с Windows Conficker, - это зайти на сайт, такой как Microsoft.com или Symantec.com, а затем через браузер получить доступ к их относительным IP-адресам 207.46.197.32 и 206.204.52.31 и проверить если есть различия.
Чтобы проверить систему и убедиться, что у вас нет компьютерного вируса, вы можете использовать инструменты, специально предназначенные для обнаружения и удаления всех вариантов Conficker .
Можно использовать утилиту для удаления ESET Conficker или F-Secure .
Лучшим сайтом для поиска информации о вирусе Conficker и его эволюции является Sans.org с множеством советов по его обнаружению и устранению.
Я искренне рекомендую проверить, не заражен ли ваш компьютер, даже если компьютер функционирует нормально и не представляет никаких явных проблем.
Червь - это не что иное, как вирус, вредоносный программный код, который загружается на компьютер и делает его уязвимым для внешних атак, ничего не замечая .
Conficker (или Downadup) распространился с различными вариантами, отмеченными буквами алфавита, то есть A, B и C, наиболее развитым и наиболее вредным вариантом.
Conficker использует уязвимость Windows, обнаруженную в сентябре 2008 года и для которой Microsoft выпустила исправление в качестве критического обновления.
Первый червь, который использовал уязвимость для открытия порта на компьютере, был обнаружен в ноябре 2008 года.
В действительности, эффекты этого вируса вообще не видны, и вы можете продолжать использовать свой компьютер, ничего не осознавая.
Зараженные машины могут безопасно использоваться извне злоумышленниками, которые могут использовать их для незаконной деятельности.
Conficker в своем варианте C запускает серию процессов в зараженных системах, включая открытие случайного порта, который используется в процессе распространения червя.
Затем червь открывает дыру в безопасности компьютера, позволяя любому злоумышленнику атаковать систему и использовать ее по своему усмотрению.
И на этом все не заканчивается, вирус сохраняет «черный ход» открытым, чтобы он мог размещать новые варианты и блокировать доступ в Интернет на некоторых веб-сайтах, чтобы запретить пользователям доступ к страницам, которые содержат информацию и инструкции по удалению червя.
Реальная опасность, доказанная экспертами, изучавшими код, заключается в том, что Conficker планирует подключиться к Интернету 1 апреля 2009 года (завтра) в ожидании инструкций от его создателей.
Практически может случиться так, что около десяти миллионов компьютеров завтра проснутся вместе, готовые выполнять незаконные функции.
Сегодняшние хакеры намного умнее, чем были в прошлом, когда они стремились удивить мир лишь моментом славы.
Сегодня хакеры делают эту работу, чтобы заработать деньги, поэтому наиболее вероятное использование Conficker должно состоять в том, чтобы предоставить создателям флот из множества компьютеров «Зомби», сдать в аренду лучшему участнику торгов для рассылки спама и кражи конфиденциальных данных.
В случае, если подозреваемый зараженный компьютер продолжает выходить в интернет, беззащитный и не пытаясь защитить себя, Conficker автоматически пытается загружать обновления, становясь все более неприступными и насильственными, и в то же время предотвращает загрузку ПК. обновления безопасности, как с сайта Microsoft, так и с антивирусных сайтов.
Поэтому не ожидается, что червь повредит систему, реальная опасность - сложный механизм автоматического обновления, реализованный в варианте C.
По сути, червь генерирует огромный список доменных имен, около 50 000, и каждые 24 часа он пытается подключиться к 500 из них, чтобы искать новые инструкции и обновляться.
Самый простой способ определить, заражен ли ваш компьютер с Windows Conficker, - это зайти на сайт, такой как Microsoft.com или Symantec.com, а затем через браузер получить доступ к их относительным IP-адресам 207.46.197.32 и 206.204.52.31 и проверить если есть различия.
Чтобы проверить систему и убедиться, что у вас нет компьютерного вируса, вы можете использовать инструменты, специально предназначенные для обнаружения и удаления всех вариантов Conficker .
Можно использовать утилиту для удаления ESET Conficker или F-Secure .
Лучшим сайтом для поиска информации о вирусе Conficker и его эволюции является Sans.org с множеством советов по его обнаружению и устранению.
Я искренне рекомендую проверить, не заражен ли ваш компьютер, даже если компьютер функционирует нормально и не представляет никаких явных проблем.
