ΑρχικήsecurityΤο οδοιπορικό των πιο φονικών ιών της ιστορίας: 2008 – Conficker #16

Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 2008 – Conficker #16

Ταξιδεύοντας πίσω στο χρόνο, και αφού στο προηγούμενο άρθρο μας μάθαμε για τον Storm Worm #15, σήμερα θα αναφερθούμε σε έναν -ομολογουμένως- πολύ καταστροφικό ιό που έκανε την εμφάνισή του ένα χρόνο μετά. Ο λόγος για τον ιό Conficker, ο οποίος -μαζί με τις παραλλαγές του- χρησιμοποιεί ένα φάσμα τεχνικών για να μολύνει υπολογιστές με Microsoft Windows .

Είναι ένας νέος ιός που επιτρέπει σε hackers να υποκλέψουν εταιρικά (οικονομικά κ.α) δεδομένα. Το Downadup ή αλλιώς Conficker worm εξαπλώνεται με γεωμετρική πρόοδο και ήδη οκτώ εκατομ. υπολογιστές σε δίκτυα έχουν μολυνθεί σε μια μόνο εβδομάδα από την κυκλοφορία του ( ενδεικτικά τη Δευτέρα είχαν μολυνθεί 2,5 εκατομ., την Τετάρτη 3,5 εκατομ. και την Παρασκευή είχαν φτάσει τα 8,0 εκατομ.).

Το οδοιπορικό των πιο φονικών ιών της ιστορίας: 2008 – Conficker #16

Το worm εκμεταλεύεται ένα κενό ασφαλείας στα Windows για να μολύνει κυρίως εταιρικά δίκτυα. Ο Mikko Hypponen, Chief Research Officer στην εταιρεία anti-virus F-Secure, είπε πως ο στόχος ή ο σκοπός του σκουληκιού δεν είναι ακόμη ξεκάθαρος, ωστόσο ο σχεδιασμός του (“phone home” design ή αλλιώς “call back” design) μάλλον δείχνει πως περιμένει περαιτέρω οδηγίες για να σπείρει την… καταστροφή!

Ο ερευνητής αναφέρει πως στην εταιρεία του F-Secure μέσω “reverse engineering” ανακάλυψαν την προέλευση του (Ουκρανία). Το σκουλήκι δεν εξαπλώνεται μέσω email ή μέσω του internet ωστόσο αν ένα laptop συνδεθεί σε κάποιο εταιρικό δίκτυο μολυσμένο, τότε το worm θα ψάξει για να ανακαλύψει νέους υπολογιστές να μολύνει και άρα και το… laptop, και στη συνέχεια θα προσπαθήσει να μαντέψει κωδικούς ασφαλείας (passwords), δοκιμάζοντας, εκατοντάδες κοινές λέξεις. Μπορεί να εξαπλωθεί ακόμα και με USB sticks!

Το “worm” είναι ιδιαίτερα επικίνδυνο και για να προστατεύσετε τον υπολογιστή σας – ειδικά αν μάλιστα τυγχάνει να τον συνδέετε σε εταιρικά δίκτυα τα οποία είναι και ο κύριος στόχος του worm – είναι απολύτως απαραίτητο να “κατεβάσετε” το συγκεκριμένο patch (MS08-067) από την Microsoft.

 

Λοίμωξη 

Εάν το πρόγραμμα αντιμετώπισης ιών ανιχνεύει τον ιό Conficker στον υπολογιστή σας , ή αν παρατηρήσετε κάποιο από τα συμπτώματα μιας λοίμωξης από τον ιό Conficker , μπορεί να έχετε συνδεθεί σε ένα μολυσμένο συσκευή αποθήκευσης USB ή έχουν μολυνθεί από έναν άλλο υπολογιστή του δικτύου σας . Χρήση πειρατικού λογισμικού , το άνοιγμα ύποπτων συνημμένα ηλεκτρονικού ταχυδρομείου και την περιήγηση σε μια κακόβουλη ιστοσελίδα μπορεί επίσης να οδηγήσει σε μόλυνση Conficker .

conficker-720x405

Η πρόληψη

Για να αποφύγετε τον κίνδυνο μόλυνσης , πάντα να βεβαιώνεστε ότι χρησιμοποιείτε Internet λογισμικό ασφάλειας με τους ορισμούς up-to – ημερομηνία του ιού . Χρησιμοποιήστε τη λειτουργία Windows Update στον υπολογιστή σας για να κατεβάσετε τις τελευταίες ενημερωμένες εκδόσεις κώδικα ασφαλείας της Microsoft , και την άσκηση πάντα προσεκτικοί όταν ανοίγετε συνημμένα ηλεκτρονικού ταχυδρομείου , η περιήγηση στο Internet και λήψη αρχείων . Μειώστε τον κίνδυνο μόλυνσης από τον ιό Conficker και άλλα κακόβουλα προγράμματα χρησιμοποιώντας σύνθετους κωδικούς πρόσβασης για τους λογαριασμούς χρηστών των Windows .

Αφαιρέστε το

Mπορείτε να αφαιρέσετε τον ιό Conficker συνήθως εκτελώντας μια πλήρη σάρωση του ιού με ένα ενημερωμένο πρόγραμμα προστασίας από ιούς . Εργαλείο αφαίρεσης κακόβουλου λογισμικού της Microsoft , το οποίο μπορείτε να κατεβάσετε με το Windows Update , μπορεί επίσης να αφαιρέσετε μια μόλυνση Conficker . Η Microsoft παρέχει λεπτομερείς ηλεκτρονικές οδηγίες για να αφαιρέσετε με το χέρι τη μόλυνση , αλλά αυτά είναι πολύπλοκα . Θα πρέπει να προσπαθήσετε μόνο αυτή τη μέθοδο της αφαίρεσης , αν έχετε ένα υψηλό επίπεδο τεχνικής ικανότητας , όπως τυχαία διαγραφή λάθος αρχεία ή καταχωρήσεις μητρώου θα μπορούσε να καταστήσει το λειτουργικό σύστημα του υπολογιστή σας άχρηστο .

 

[alert variation=”alert-info”]Όσοι από εσάς ενδιαφέρεστε να διαβάσετε παραπάνω τεχνικές λεπτομέρειες, μπορείτε εδώ http://mtc.sri.com/Conficker/ να διαβάσετε ένα τεχνικό άρθρο για τον τρόπο λειτουργίας του Conficker [/alert]

 

Σε αυτό το σημείο, η ιστορική αναδρομή μας στον ιό Conficker έφτασε στο τέλος της.

Ανανεώνουμε το ραντεβού μας για αύριο με τον ιό S… shhhh… Μπορείτε να μαντέψετε;

Μείνετε συντονισμένοι στο SecNews

to be continued

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS