Downadup/Conficker ? czy w swoją rocznicę nadal stanowi zagrożenie?
Zbliża siÄ™ Prima Aprilis, a tym samym rocznica zagrożenia o nazwie Downadup/Conficker (1 kwietnia 2009 roku miaÅ‚ być datÄ… zapalnÄ…). Rok temu branża bezpieczeÅ„stwa informatycznego czujnie monitorowaÅ‚a każdÄ… aktywność tego robaka. Na szczęście Conficker nie spowodowaÅ‚ znaczÄ…cych szkód, a miaÅ‚ ku temu duże szanse.Warto przypomnieć, że w 2009 roku miliony niezabezpieczonych komputerów byÅ‚y gÅ‚ównym celem tego zagrożenia. Conficker wykorzystywaÅ‚ lukÄ™ w zabezpieczeniach w systemie operacyjnym Windows, którÄ… to podatność Microsoft naprawiÅ‚ na miesiÄ…c przed wybuchem epidemii. Robak pozwalaÅ‚ cyberprzestÄ™pcom na uzyskanie cichego dostÄ™pu do zainfekowanego komputera i tym samym do wszystkich informacji na nim zapisanych.
WedÅ‚ug aktualnych informacji, dzisiaj cyberprzestÄ™pcy wciąż mogÄ… kontrolować okoÅ‚o 6,5 miliona komputerów, które nie zostaÅ‚y naprawione przez swoich wÅ‚aÅ›cicieli. Obserwujemy również, że odmiany robaka .A i .B nadal siÄ™ rozprzestrzeniajÄ….
Zainfekowane komputery podatne na dalsze ataki sÄ… obecnie monitorowane przez przedstawicieli prawa
i czÅ‚onków Conficker Working Group. W przypadku gdyby cyberprzestÄ™pcy spróbowali ich użyć, zostanie wszczÄ™ty alarm. Pomimo że komputery mogÄ… zostać użyte w celach niezgodnych z prawem, Å›wiadomość ciÄ…gÅ‚ego monitoringu zniechÄ™ca przestÄ™pców i prawdopodobnie powstrzyma ich przed realizacjÄ… nielegalnych dziaÅ‚aÅ„.
Fakty:
- OkoÅ‚o 6,5 miliona systemów wciąż pozostaje zarażonych wariantem .A lub .B.
- Wariant .C, który wykorzystywaÅ‚ technologiÄ™ peer-2-peer do rozprzestrzeniania siÄ™, przez ostatni rok powoli wymieraÅ‚. Liczba zarażonych komputerów spadÅ‚a z niemal 1,5 miliona w kwietniu 2009 r. do 210,000-220,000 infekcji dzisiaj. Oznacza to, że niektórzy użytkownicy nadal usuwajÄ… tego robaka.
- Firma Symantec zaobserwowaÅ‚a innÄ… odmianÄ™ robaka, .E, która pojawiÅ‚a siÄ™ 8 kwietnia 2009 r. Ten rodzaj wirusa wykasowaÅ‚ siÄ™ sam z zainfekowanych systemów 3 maja lub później w 2009 r.
- Komputery wciąż zainfekowane przez Confickera nie zostaÅ‚y do tej pory użyte w celach przestÄ™pczych. Armia niemal 6,5 miliona komputerów stanowi realne zagrożenie.
Downadup/Conficker przypomniaÅ‚ użytkownikom zalecenia, które firmy z sektora bezpieczeÅ„stwa powtarzajÄ… od lat:
- Należy instalować uaktualnienia bezpieczeÅ„stwa. Nie tylko patche do systemu operacyjnego, ale również dla wszystkich aplikacji oraz pluginów. Downadup/Conficker mógÅ‚ rozprzestrzenić siÄ™ tak szeroko, ponieważ wiele komputerów nie posiadaÅ‚o najnowszych aktualizacji. BiorÄ…c pod uwagÄ™ zÅ‚ożoność infrastruktury IT w dzisiejszych przedsiÄ™biorstwach, firma Symantec zachÄ™ca do wdrażania specjalnych rozwiÄ…zaÅ„ odpowiedzialnych za instalowanie poprawek bezpieczeÅ„stwa.
- Należy korzystać z renomowanych pakietów ochronnych, które posiadajÄ… wiele warstw zabezpieczeÅ„ – nie tylko czystÄ… ochronÄ™ antywirusowÄ…. Taki pakiet powinien być zawsze włączony
- i aktualizowany, gdyż nawet zaktualizowane systemy operacyjne mogÄ… zostać zainfekowane wariantami .A i .B – zdarza siÄ™ tak, ponieważ robak może być przenoszony przez urzÄ…dzenia mobilne (np. dyski USB). Niemal we wszystkich przypadkach, zaktualizowany program ochronny może wykryć zagrożenie zanim zostanie ono przeniesione na komputer.
- JeÅ›li zdarzy siÄ™, że system już zostaÅ‚ zainfekowany Confickerem, należy zastosować odpowiednie narzÄ™dzie, aby pozbyć siÄ™ robaka – np. oprogramowaniem firmy Symantec.
Conficker nie zbudowaÅ‚ najwiÄ™kszej znanej sieci komputerów zombie. Na przykÅ‚ad sieć Mariposa, wedÅ‚ug raportów, zainfekowaÅ‚a ponad 11 milionów komputerów w czasie swojej aktywnoÅ›ci. Inna znana sieć zombie - Rustock, która byÅ‚a odpowiedzialna za wysyÅ‚kÄ™ 32,8 procent caÅ‚ego spamu, szacowana jest na 1,6 do
2,4 miliona maszyn. Należy zatem pamiÄ™tać, że te 6,5 miliona komputerów zarażonych robakiem Downadup/Conficker jest jak naÅ‚adowana broÅ„, która w każdej chwili może wystrzelić.
Firma Symantec przygotowaÅ‚a film, w którym prezentuje najważniejsze etapy rozwoju robaka Downadup/Conficker oraz dostarcza użytkownikom informacje na temat zagrożenia oraz miejsc, gdzie może ono teraz wystÄ™pować.
-
Poprzedni
DVR-461 - 4 kanałowy cyfrowy rejestrator wideo H.264
-
Następny
Jak spam odzwierciedla globalnÄ… gospodarkÄ™
Warto przeczytać:
Do góry

1911
0
1
Komentarze