Viimastel päevadel nakatas arvutikurt Conficker juba mõnda kuud 9-15 miljonit arvutit kogu maailmas.
Uss pole midagi muud kui viirus, pahatahtlik programmeerimiskood, mis laadib end arvutisse ja jätab selle väliste rünnakute suhtes haavatavaks, saamata sellest midagi aru .
Conficker (või Downadup) on levinud erinevate variantidega, tähistatud tähestiku tähtedega, mis on A, B ja C, kõige arenenum ja kahjulikum variant.
Conficker kasutab Windowsi haavatavust, mis avastati 2008. aasta septembris ja mille jaoks Microsoft oli kriitilise värskendusena plaastri välja andnud.
Esimene uss, kes kasutas haavatavust arvuti pordi avamiseks, avastati 2008. aasta novembris.
Tegelikkuses pole selle viiruse tagajärjed üldse nähtavad ja saate oma arvuti kasutamist ilma midagi mõistmata jätkata.
Nakatunud masinaid saavad ründajad ohutult kasutada väljastpoolt, kes saavad neid ebaseadusliku tegevuse jaoks ära kasutada.
Conficker alustab oma variandis C nakatunud süsteemides mitmeid protsesse, sealhulgas juhusliku pordi avamist, mida kasutatakse usside leviku protsessis.
Seejärel avab uss arvutis turvaaugu, mis annab ründajatele õiguse süsteemi rünnata ja kasutada seda vastavalt vajadusele.
Ja see ei lõpe sellega, et viirus hoiab "tagaukse" avatud, nii et see saab uusi variante hostida ja blokeerib mõnedel veebisaitidel Interneti-juurdepääsu, et takistada kasutajatel juurdepääsu lehekülgedele, mis sisaldavad teavet ja juhiseid ussi eemaldamiseks.
Tegelik oht, mida tõestasid koodi uurinud eksperdid, on see, et Confickeril on kavas luua Interneti-ühendus 1. aprillil 2009 (homme), oodates loojate juhiseid.
Praktiliselt võib juhtuda, et umbes kümme miljonit arvutit ärkab homme koos valmis tegema illegaalseid funktsioone.
Tänapäevased häkkerid on palju nutikamad kui varasemad häkkerid, kui nende eesmärk oli maailma ainult hiilguse hetkeks hämmastada.
Täna teevad häkkerid seda tööd raha teenimiseks, seetõttu peaks Conficker kõige tõenäolisemalt kasutama loojate käsutuses paljude "Zombie" personaalarvutite autopargi rentimist parima pakkumise pakkujale rämpsposti saatmiseks ja tundlike andmete varastamist.
Juhul, kui kahtlustamata nakatunud arvuti jätkab Internetis surfatut, kaitsetut ja viitsimata ennast kaitsta, proovib Conficker automaatselt värskendusi alla laadida, et muutuda üha enam kättesaamatuks ja vägivaldseks ning takistab samal ajal arvuti allalaadimist. turvavärskendused nii Microsofti saidilt kui ka viirusetõrje saitidelt.
Seetõttu ei eeldata, et uss süsteemi kahjustab, tegelik oht on keerukas automaatne värskendusmehhanism, mis on rakendatud variandis C.
Põhimõtteliselt loob uss tohutu domeeninimede nimekirja, umbes 50 000, ja iga 24 tunni tagant proovib ta luua ühenduse 500ga, et otsida uusi juhiseid ja ennast värskendada.
Lihtsaim viis tuvastada, kas teie Windowsi arvuti on nakatunud Confickeri juurde, on pääseda juurde saidile nagu Microsoft.com või Symantec.com, seejärel pääseda brauseri kaudu alati üles nende suhtelistele IP-aadressidele 207.46.197.32 ja 206.204.52.31 ning kontrollida kui on erinevusi.
Süsteemi kontrollimiseks ja veendumaks, et teil pole arvutiviirust, võite kasutada tööriistu, mis on spetsiaalselt loodud kõigi Confickeri variantide tuvastamiseks ja eemaldamiseks .
Kasutada saab ESET Confickeri eemaldamise tööriista või F-Secure'i .
Parim sait Confickeri viiruse ja selle arengute kohta teabe leidmiseks on Sans.org, kus on palju näpunäiteid selle leidmiseks ja kõrvaldamiseks.
Soovitan siiralt kontrollida, et teada saada, kas teie arvuti on nakatunud, isegi kui arvuti töötab hästi ja sellega pole ilmseid probleeme.
Uss pole midagi muud kui viirus, pahatahtlik programmeerimiskood, mis laadib end arvutisse ja jätab selle väliste rünnakute suhtes haavatavaks, saamata sellest midagi aru .
Conficker (või Downadup) on levinud erinevate variantidega, tähistatud tähestiku tähtedega, mis on A, B ja C, kõige arenenum ja kahjulikum variant.
Conficker kasutab Windowsi haavatavust, mis avastati 2008. aasta septembris ja mille jaoks Microsoft oli kriitilise värskendusena plaastri välja andnud.
Esimene uss, kes kasutas haavatavust arvuti pordi avamiseks, avastati 2008. aasta novembris.
Tegelikkuses pole selle viiruse tagajärjed üldse nähtavad ja saate oma arvuti kasutamist ilma midagi mõistmata jätkata.
Nakatunud masinaid saavad ründajad ohutult kasutada väljastpoolt, kes saavad neid ebaseadusliku tegevuse jaoks ära kasutada.
Conficker alustab oma variandis C nakatunud süsteemides mitmeid protsesse, sealhulgas juhusliku pordi avamist, mida kasutatakse usside leviku protsessis.
Seejärel avab uss arvutis turvaaugu, mis annab ründajatele õiguse süsteemi rünnata ja kasutada seda vastavalt vajadusele.
Ja see ei lõpe sellega, et viirus hoiab "tagaukse" avatud, nii et see saab uusi variante hostida ja blokeerib mõnedel veebisaitidel Interneti-juurdepääsu, et takistada kasutajatel juurdepääsu lehekülgedele, mis sisaldavad teavet ja juhiseid ussi eemaldamiseks.
Tegelik oht, mida tõestasid koodi uurinud eksperdid, on see, et Confickeril on kavas luua Interneti-ühendus 1. aprillil 2009 (homme), oodates loojate juhiseid.
Praktiliselt võib juhtuda, et umbes kümme miljonit arvutit ärkab homme koos valmis tegema illegaalseid funktsioone.
Tänapäevased häkkerid on palju nutikamad kui varasemad häkkerid, kui nende eesmärk oli maailma ainult hiilguse hetkeks hämmastada.
Täna teevad häkkerid seda tööd raha teenimiseks, seetõttu peaks Conficker kõige tõenäolisemalt kasutama loojate käsutuses paljude "Zombie" personaalarvutite autopargi rentimist parima pakkumise pakkujale rämpsposti saatmiseks ja tundlike andmete varastamist.
Juhul, kui kahtlustamata nakatunud arvuti jätkab Internetis surfatut, kaitsetut ja viitsimata ennast kaitsta, proovib Conficker automaatselt värskendusi alla laadida, et muutuda üha enam kättesaamatuks ja vägivaldseks ning takistab samal ajal arvuti allalaadimist. turvavärskendused nii Microsofti saidilt kui ka viirusetõrje saitidelt.
Seetõttu ei eeldata, et uss süsteemi kahjustab, tegelik oht on keerukas automaatne värskendusmehhanism, mis on rakendatud variandis C.
Põhimõtteliselt loob uss tohutu domeeninimede nimekirja, umbes 50 000, ja iga 24 tunni tagant proovib ta luua ühenduse 500ga, et otsida uusi juhiseid ja ennast värskendada.
Lihtsaim viis tuvastada, kas teie Windowsi arvuti on nakatunud Confickeri juurde, on pääseda juurde saidile nagu Microsoft.com või Symantec.com, seejärel pääseda brauseri kaudu alati üles nende suhtelistele IP-aadressidele 207.46.197.32 ja 206.204.52.31 ning kontrollida kui on erinevusi.
Süsteemi kontrollimiseks ja veendumaks, et teil pole arvutiviirust, võite kasutada tööriistu, mis on spetsiaalselt loodud kõigi Confickeri variantide tuvastamiseks ja eemaldamiseks .
Kasutada saab ESET Confickeri eemaldamise tööriista või F-Secure'i .
Parim sait Confickeri viiruse ja selle arengute kohta teabe leidmiseks on Sans.org, kus on palju näpunäiteid selle leidmiseks ja kõrvaldamiseks.
Soovitan siiralt kontrollida, et teada saada, kas teie arvuti on nakatunud, isegi kui arvuti töötab hästi ja sellega pole ilmseid probleeme.
