nedraugiškas internetas » conficker

Conficker/Downadup apžvalga praėjus metams

tomas — Thu, 01 Apr 2010 10:38:32 +0000

Pernai laukėm balandžio 1-osios, nes turėjo kažkas nutikti, nenutiko nieko. Pasirodo Conficker buvo tik pokštas.

Trumpa apžvalga nuo Symantec, kas gi įvyko per paskutinius metus:

Click here to view the embedded video.

p.s. nieko sau pokštas, per 6 milijonus užkrėstų kompiuterių ir daug galvos skausmo IT profesionalams.

2009

tomas — Sun, 03 Jan 2010 13:30:08 +0000

Išaušus naujiems tapo įprasta suvesti galus ir aptarti kas įsimintinesnio nutiko praėjusiais, senaisiais metais. 2009-ieji bus prisimenami dėl Conficker kirmino, pirmojo iPhone viruso, bei išpopuliarėjusių socialinių tinklų ir atakų prieš juos.

Conficker (Donwup, Downadup, Kido) kirminas buvo aptiktas dar 2008-ųjų lapkritį, tačiau daugiausiai žalos ir nepatogumų pridaręs 2009-aisiais ne tik namų kompiuterių vartotojams, bet ir kariniams jūrų laivynams, ligoninėms, oro uostams. Iki šiol taip ir neaišku kas slepiasi už šio milijoninio botneto ir kokie iš tikrųjų buvo (yra) šio kirmino tikslai. Nors jau ir primirštas, tačiau šis kirminas niekur nedingo.

2009-aisiais socialiniai tinklai (facebook, twitter) tapę globaliais paruošė naują dirvą plisti kenkėjiškoms programoms ir spamui. Viena iš įdomesnių istorijų lietuviškam internete, kai buvo pavogta Tomo Jono Girdzijausko tapatybė ir neva žmogus papuolė į nelaimę ir prašo paskolinti pinigų. Tai nepirma ir nepaskutinė istorija kai bandoma išvilioti pinigų.

2009-ieji bus atsimenami kaip metai, kai buvo sukurtas pirmasis iPhone virusas. Taip pat visiems MacOS X vartotojams pats laikas būtų pamąstyti apie tai, kad “Macams virusų nėra”.

Taip pat sveikinimai Microsoft Corp sukūrusiai tikrai saugesnę Windows 7 OS.

Tai tik keli, mano akimis, įsimintiniausi dalykai 2009-aisiais internete.

Conficker/Downadup – balandžio pirmosios pokštas?

tomas — Tue, 31 Mar 2009 08:59:00 +0000

Conficker – tai tinklo kirminas, kuris plinta išnaudodamas windows pažeidžiamumus bei saugumo skyles. Trumpai tariant Confiker (dar žinomas kaip: Kido, Conficker B, Conficker.C, Downadup.C) sukuria didžiulį botnetą. Jeigu jau pasigavote šį kirminą, pagauti bus sunku, nes šis trojanas blokuoja visas žinomas antivirusines programas bei jų tinklalapius.

ESET, NOD antivirusinės programinės įangos kūrėjai, suskubo pasinaudoti susiklosčiusia padėtimi ir išplatino pranešimą. Kelios mintys apie Conficker:

“Išskirtinė naujosios “Conficker” versijos savybė yra tai, kad ji žymiai padidins bandomų užkrėsti sistemų skaičių balandžio 1 dieną. Jau dabar “Conficker.X” kasdien užkrečia šimtus kompiuterių, tad kitą savaitę galime sulaukti dar spartesnio šio viruso plitimo – jis kasdien gali įsikurti 50 tūkstančių ar daugiau kompiuterių”, – iš pranešimo spaudai, Darius Černeckis, “NOD Baltic” pardavimų vadovas. “Conficker” vadinamas vienas pavojingiausių virusų kompiuterių grėsmių istorijoje, nes jis vienu metu sugeba užkrėsti milžinišką asmeninių kompiuterių skaičių. “Svarbiausias šio viruso kūrėjų tikslas – sukurti negirdėto masto užkrėstų kompiuterių tinklą, kurį galėtų panaudoti masinei interneto infrastruktūros atakai ir šnipinėjimui”, – iš to pačio pranešimo spaudai, ESET virusų laboratorijos vadovas Juraj Malchoo.

Ką nemokamai siūlo antivirusinės PĮ gamintojai?

BitDefender siūlo įranki tiek asmeniniams kompiuteriams, tiek tinklo administratoriams valdantiems windows kompiuterių tinklą.
ESET Conficker išvalymo įrankis.
Microsoft siūlo užsilopyti Windows skyles ir apsisaugoti nuo Conficker viruso.
Enigma Software Group gaminanti antispyware PĮ taip pat siūlo savo įrankį
F-Secure Easy Clean įrankis

Ir pabaigai neblogas klausimų atsakymų maratonas apie Conficker čia.