В останні дні вже кілька місяців комп'ютерний черв'як Conficker заразив від 9 до 15 мільйонів ПК у всьому світі.
Черв'як - це не що інше, як вірус, шкідливий код програмування, який завантажується на комп’ютер і залишає його вразливим до зовнішніх атак, нічого не усвідомлюючи .
Conficker (або Downadup) поширився з різними варіантами, позначеними літерами алфавіту, тобто A, B і C, найбільш розвинений і найшкідливіший варіант.
Conficker використовує вразливість Windows, виявлену у вересні 2008 року, і для якої Microsoft випустила патч як критичне оновлення.
Перший черв'як, який використав вразливість для відкриття порту на комп'ютері, був виявлений у листопаді 2008 року.
Насправді наслідки цього вірусу зовсім не видно, і ви можете продовжувати використовувати свій ПК, нічого не усвідомлюючи.
Заражені машини можуть бути безпечно використані ззовні зловмисниками, які можуть використовувати їх для незаконних дій.
Conficker у своєму варіанті C запускає низку процесів в заражених системах, включаючи відкриття випадкового порту, який використовується в процесі поширення хробаків.
Тоді черв'як відкриває на комп'ютері отвір безпеки, даючи дозвіл будь-якому зловмиснику атакувати систему та використовувати її, як той захоче.
І на цьому це не закінчується, вірус тримає відкритий "backdoor", щоб він міг розміщувати нові варіанти та блокувати доступ до Інтернету на деяких веб-сайтах, щоб запобігти доступу користувачів до сторінок, що містять інформацію та інструкції щодо видалення хробака.
Справжня небезпека, доведена експертами, які вивчали код, полягає в тому, що Conficker планується підключитися до Інтернету 1 квітня 2009 року (завтра), чекаючи вказівок від його творців.
Практично може статися так, що завтра близько десяти мільйонів комп’ютерів прокинуться разом, готові виконувати незаконні функції.
Сьогоднішні хакери набагато розумніші, ніж були в минулому, коли вони мали на меті лише вразити світ на мить слави.
Сьогодні хакери роблять цю роботу, щоб заробити гроші, тому, найімовірніше, використання Conficker повинно бути доступним для творців флотом багатьох ПК "Zombie", здати в оренду найкращому учаснику торгів для надсилання спаму та крадіжки конфіденційних даних
У випадку, якщо несподіваний заражений комп'ютер продовжує користуватися Інтернетом, беззахисний і не намагаючись захистити себе, Conficker автоматично спробує завантажити оновлення, які стають все більш недоступними та жорстокими, і, в той же час, не дозволить завантажувати ПК. оновлення безпеки як із сайту Microsoft, так і з антивірусних сайтів.
Таким чином, не очікується, що черв’як пошкодить систему, справжню небезпеку становить складний механізм автоматичного оновлення, реалізований у варіанті C.
В основному, черв'як генерує величезний список доменних імен, близько 50 000, і кожні 24 години він намагатиметься підключитися до 500 з них, щоб шукати нові інструкції та оновлювати себе.
Найпростіший спосіб виявити, чи ваш комп'ютер Windows заражений Conficker, - це отримати доступ до таких сайтів, як Microsoft.com або Symantec.com, потім отримати доступ завжди через браузер, їх відносні IP-адреси 207.46.197.32 та 206.204.52.31 та перевірити якщо є відмінності.
Щоб перевірити систему та переконатися, що у вас немає комп'ютерного вірусу, ви можете використовувати інструменти, спеціально розроблені для виявлення та видалення всіх варіантів Conficker .
Можна використовувати інструмент для видалення ESET Conficker або F-Secure .
Найкращий сайт для пошуку інформації про вірус Conficker та його еволюції - Sans.org з великою кількістю порад щодо їх виявлення та усунення.
Я щиро рекомендую перевірити, щоб дізнатися, чи заражений ваш комп’ютер, навіть якщо ПК працює належним чином і не представляє жодної видимої проблеми.
Черв'як - це не що інше, як вірус, шкідливий код програмування, який завантажується на комп’ютер і залишає його вразливим до зовнішніх атак, нічого не усвідомлюючи .
Conficker (або Downadup) поширився з різними варіантами, позначеними літерами алфавіту, тобто A, B і C, найбільш розвинений і найшкідливіший варіант.
Conficker використовує вразливість Windows, виявлену у вересні 2008 року, і для якої Microsoft випустила патч як критичне оновлення.
Перший черв'як, який використав вразливість для відкриття порту на комп'ютері, був виявлений у листопаді 2008 року.
Насправді наслідки цього вірусу зовсім не видно, і ви можете продовжувати використовувати свій ПК, нічого не усвідомлюючи.
Заражені машини можуть бути безпечно використані ззовні зловмисниками, які можуть використовувати їх для незаконних дій.
Conficker у своєму варіанті C запускає низку процесів в заражених системах, включаючи відкриття випадкового порту, який використовується в процесі поширення хробаків.
Тоді черв'як відкриває на комп'ютері отвір безпеки, даючи дозвіл будь-якому зловмиснику атакувати систему та використовувати її, як той захоче.
І на цьому це не закінчується, вірус тримає відкритий "backdoor", щоб він міг розміщувати нові варіанти та блокувати доступ до Інтернету на деяких веб-сайтах, щоб запобігти доступу користувачів до сторінок, що містять інформацію та інструкції щодо видалення хробака.
Справжня небезпека, доведена експертами, які вивчали код, полягає в тому, що Conficker планується підключитися до Інтернету 1 квітня 2009 року (завтра), чекаючи вказівок від його творців.
Практично може статися так, що завтра близько десяти мільйонів комп’ютерів прокинуться разом, готові виконувати незаконні функції.
Сьогоднішні хакери набагато розумніші, ніж були в минулому, коли вони мали на меті лише вразити світ на мить слави.
Сьогодні хакери роблять цю роботу, щоб заробити гроші, тому, найімовірніше, використання Conficker повинно бути доступним для творців флотом багатьох ПК "Zombie", здати в оренду найкращому учаснику торгів для надсилання спаму та крадіжки конфіденційних даних
У випадку, якщо несподіваний заражений комп'ютер продовжує користуватися Інтернетом, беззахисний і не намагаючись захистити себе, Conficker автоматично спробує завантажити оновлення, які стають все більш недоступними та жорстокими, і, в той же час, не дозволить завантажувати ПК. оновлення безпеки як із сайту Microsoft, так і з антивірусних сайтів.
Таким чином, не очікується, що черв’як пошкодить систему, справжню небезпеку становить складний механізм автоматичного оновлення, реалізований у варіанті C.
В основному, черв'як генерує величезний список доменних імен, близько 50 000, і кожні 24 години він намагатиметься підключитися до 500 з них, щоб шукати нові інструкції та оновлювати себе.
Найпростіший спосіб виявити, чи ваш комп'ютер Windows заражений Conficker, - це отримати доступ до таких сайтів, як Microsoft.com або Symantec.com, потім отримати доступ завжди через браузер, їх відносні IP-адреси 207.46.197.32 та 206.204.52.31 та перевірити якщо є відмінності.
Щоб перевірити систему та переконатися, що у вас немає комп'ютерного вірусу, ви можете використовувати інструменти, спеціально розроблені для виявлення та видалення всіх варіантів Conficker .
Можна використовувати інструмент для видалення ESET Conficker або F-Secure .
Найкращий сайт для пошуку інформації про вірус Conficker та його еволюції - Sans.org з великою кількістю порад щодо їх виявлення та усунення.
Я щиро рекомендую перевірити, щоб дізнатися, чи заражений ваш комп’ютер, навіть якщо ПК працює належним чином і не представляє жодної видимої проблеми.
