Downadup/Conficker – czy w swoją rocznicę nadal stanowi zagrożenie?
Zbliża się Prima Aprilis, a tym samym rocznica zagrożenia o nazwie Downadup/Conficker (1 kwietnia 2009 roku miał być datą zapalną). Rok temu branża bezpieczeństwa informatycznego czujnie monitorowała każdą aktywność tego robaka. Na szczęście Conficker nie spowodował znaczących szkód, a miał ku temu duże szanse.
Warto przypomnieć, że w 2009 roku miliony niezabezpieczonych komputerów były głównym celem tego zagrożenia. Conficker wykorzystywał lukę w zabezpieczeniach w systemie operacyjnym Windows, którą to podatność Microsoft naprawił na miesiąc przed wybuchem epidemii. Robak pozwalał cyberprzestępcom na uzyskanie cichego dostępu do zainfekowanego komputera i tym samym do wszystkich informacji na nim zapisanych.
Według aktualnych informacji, dzisiaj cyberprzestępcy wciąż mogą kontrolować około 6,5 miliona komputerów, które nie zostały naprawione przez swoich właścicieli. Obserwujemy również, że odmiany robaka .A i .B nadal się rozprzestrzeniają.
Zainfekowane komputery podatne na dalsze ataki są obecnie monitorowane przez przedstawicieli prawa
i członków Conficker Working Group. W przypadku gdyby cyberprzestępcy spróbowali ich użyć, zostanie wszczęty alarm. Pomimo że komputery mogą zostać użyte w celach niezgodnych z prawem, świadomość ciągłego monitoringu zniechęca przestępców i prawdopodobnie powstrzyma ich przed realizacją nielegalnych działań.
Fakty:
Downadup/Conficker przypomniał użytkownikom zalecenia, które firmy z sektora bezpieczeństwa powtarzają od lat:
Conficker nie zbudował największej znanej sieci komputerów zombie. Na przykład sieć Mariposa, według raportów, zainfekowała ponad 11 milionów komputerów w czasie swojej aktywności. Inna znana sieć zombie - Rustock, która była odpowiedzialna za wysyłkę 32,8 procent całego spamu, szacowana jest na 1,6 do
2,4 miliona maszyn. Należy zatem pamiętać, że te 6,5 miliona komputerów zarażonych robakiem Downadup/Conficker jest jak naładowana broń, która w każdej chwili może wystrzelić.
Firma Symantec przygotowała film, w którym prezentuje najważniejsze etapy rozwoju robaka Downadup/Conficker oraz dostarcza użytkownikom informacje na temat zagrożenia oraz miejsc, gdzie może ono teraz występować.
Warto przypomnieć, że w 2009 roku miliony niezabezpieczonych komputerów były głównym celem tego zagrożenia. Conficker wykorzystywał lukę w zabezpieczeniach w systemie operacyjnym Windows, którą to podatność Microsoft naprawił na miesiąc przed wybuchem epidemii. Robak pozwalał cyberprzestępcom na uzyskanie cichego dostępu do zainfekowanego komputera i tym samym do wszystkich informacji na nim zapisanych.
Według aktualnych informacji, dzisiaj cyberprzestępcy wciąż mogą kontrolować około 6,5 miliona komputerów, które nie zostały naprawione przez swoich właścicieli. Obserwujemy również, że odmiany robaka .A i .B nadal się rozprzestrzeniają.
Zainfekowane komputery podatne na dalsze ataki są obecnie monitorowane przez przedstawicieli prawa
i członków Conficker Working Group. W przypadku gdyby cyberprzestępcy spróbowali ich użyć, zostanie wszczęty alarm. Pomimo że komputery mogą zostać użyte w celach niezgodnych z prawem, świadomość ciągłego monitoringu zniechęca przestępców i prawdopodobnie powstrzyma ich przed realizacją nielegalnych działań.
Fakty:
- Około 6,5 miliona systemów wciąż pozostaje zarażonych wariantem .A lub .B.
- Wariant .C, który wykorzystywał technologię peer-2-peer do rozprzestrzeniania się, przez ostatni rok powoli wymierał. Liczba zarażonych komputerów spadła z niemal 1,5 miliona w kwietniu 2009 r. do 210,000-220,000 infekcji dzisiaj. Oznacza to, że niektórzy użytkownicy nadal usuwają tego robaka.
- Firma Symantec zaobserwowała inną odmianę robaka, .E, która pojawiła się 8 kwietnia 2009 r. Ten rodzaj wirusa wykasował się sam z zainfekowanych systemów 3 maja lub później w 2009 r.
- Komputery wciąż zainfekowane przez Confickera nie zostały do tej pory użyte w celach przestępczych. Armia niemal 6,5 miliona komputerów stanowi realne zagrożenie.
Downadup/Conficker przypomniał użytkownikom zalecenia, które firmy z sektora bezpieczeństwa powtarzają od lat:
- Należy instalować uaktualnienia bezpieczeństwa. Nie tylko patche do systemu operacyjnego, ale również dla wszystkich aplikacji oraz pluginów. Downadup/Conficker mógł rozprzestrzenić się tak szeroko, ponieważ wiele komputerów nie posiadało najnowszych aktualizacji. Biorąc pod uwagę złożoność infrastruktury IT w dzisiejszych przedsiębiorstwach, firma Symantec zachęca do wdrażania specjalnych rozwiązań odpowiedzialnych za instalowanie poprawek bezpieczeństwa.
- Należy korzystać z renomowanych pakietów ochronnych, które posiadają wiele warstw zabezpieczeń – nie tylko czystą ochronę antywirusową. Taki pakiet powinien być zawsze włączony
- i aktualizowany, gdyż nawet zaktualizowane systemy operacyjne mogą zostać zainfekowane wariantami .A i .B – zdarza się tak, ponieważ robak może być przenoszony przez urządzenia mobilne (np. dyski USB). Niemal we wszystkich przypadkach, zaktualizowany program ochronny może wykryć zagrożenie zanim zostanie ono przeniesione na komputer.
- Jeśli zdarzy się, że system już został zainfekowany Confickerem, należy zastosować odpowiednie narzędzie, aby pozbyć się robaka – np. oprogramowaniem firmy Symantec.
Conficker nie zbudował największej znanej sieci komputerów zombie. Na przykład sieć Mariposa, według raportów, zainfekowała ponad 11 milionów komputerów w czasie swojej aktywności. Inna znana sieć zombie - Rustock, która była odpowiedzialna za wysyłkę 32,8 procent całego spamu, szacowana jest na 1,6 do
2,4 miliona maszyn. Należy zatem pamiętać, że te 6,5 miliona komputerów zarażonych robakiem Downadup/Conficker jest jak naładowana broń, która w każdej chwili może wystrzelić.
Firma Symantec przygotowała film, w którym prezentuje najważniejsze etapy rozwoju robaka Downadup/Conficker oraz dostarcza użytkownikom informacje na temat zagrożenia oraz miejsc, gdzie może ono teraz występować.
-
Poprzedni
DVR-461 - 4 kanałowy cyfrowy rejestrator wideo H.264
-
Następny
Jak spam odzwierciedla globalną gospodarkę
Warto przeczytać:
Do góry
Konkursy
Wszystkie konkursy zakończone. Zapraszamy wkrótce.
-
Konkurs świąteczny 2020
Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...
-
10 urodziny vortalu!
Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...
Komentarze