Worm Conficker: nástroj pro odstranění viru a jeho rozpoznání na Windows PC

V posledních dnech, po několik měsíců, počítačový červ Conficker infikoval 9 až 15 milionů počítačů po celém světě.
Červ není nic jiného než virus, škodlivý programovací kód, který se sám načte do počítače a nechává jej zranitelný vůči vnějším útokům, aniž by si něco uvědomoval .
Conficker (nebo Downadup) se rozšířil s různými variantami, označenými písmeny abecedy, což je A, B a C, nejrozvinutější a nejškodlivější varianta.
Conficker používá chybu zabezpečení Windows, která byla objevena v září 2008 a pro kterou společnost Microsoft vydala opravu jako kritickou aktualizaci.
První červ, který použil tuto chybu zabezpečení k otevření portu v počítači, byl objeven v listopadu 2008.
Ve skutečnosti nejsou účinky tohoto viru vůbec vidět a počítač můžete i nadále používat, aniž byste si něco uvědomovali.
Napadené stroje mohou útočníci bezpečně používat zvenčí, kteří je mohou zneužít k nezákonným činnostem.
Conficker ve své variantě C spouští na infikovaných systémech řadu procesů, včetně otevření náhodného portu, který se používá v procesu šíření červů.
Červ poté otevře v počítači bezpečnostní díru, která dává útočníkovi povolení k útoku na systém a jeho použití, jak chce.
A nekončí to tak, že virus udržuje „backdoor“ otevřený, aby mohl hostovat nové varianty a blokovat přístup na internet na některých webech, aby zabránil uživatelům v přístupu na stránky, které obsahují informace a pokyny k odstranění červa.
Skutečné nebezpečí prokázané odborníky, kteří tento kód studovali, spočívá v tom, že Conficker je naplánován na připojení k internetu 1. dubna 2009 (zítra) a čeká na pokyny od svých tvůrců.
Prakticky by se mohlo stát, že se zítra probudí asi deset milionů počítačů připravených vykonávat nezákonné funkce.
Dnešní hackeři jsou mnohem chytřejší než v minulosti, když se snažili ohromit svět jen na chvilku slávy.
Dnes hackeři dělají tuto práci, aby vydělali peníze, nejpravděpodobnějším využitím Conficker by proto mělo být zpřístupnění tvůrců flotily mnoha počítačů „Zombie“, pronájem nejlepšímu uchazeči o zasílání spamu a odcizení citlivých dat
V případě, že nečekaný infikovaný počítač bude i nadále surfovat po internetu, bezbranný a bez obav o vlastní ochranu, Conficker se automaticky pokusí stáhnout aktualizace, aby se staly stále nepřekonatelnější a násilnější, a zároveň zabrání stahování PC. aktualizace zabezpečení, a to jak ze serveru společnosti Microsoft, tak iz antivirových serverů.
Neočekává se tedy, že by červ poškodil systém, skutečným nebezpečím je sofistikovaný mechanismus automatické aktualizace implementovaný ve variantě C.
Červ v podstatě generuje obrovský seznam doménových jmen, okolo 50 000 a každých 24 hodin se pokusí připojit k 500 z nich, aby hledal nové pokyny a aktualizoval se sám.
Nejjednodušší způsob, jak zjistit, zda je váš počítač se systémem Windows infikován Confickerem, je přístup na web, jako je Microsoft.com nebo Symantec.com, a poté vždy prostřednictvím prohlížeče přistupovat k jejich relativním IP adresám 207.46.197.32 a 206.204.52.31 a zkontrolovat pokud existují rozdíly.
Chcete-li zkontrolovat systém a ujistit se, že nemáte počítačový virus, můžete použít nástroje, které byly speciálně navrženy k detekci a odstranění všech variant Conficker .
Lze použít nástroj ESET Conficker Removal Tool nebo F-Secure .
Nejlepší web, kde najdete informace o viru Conficker a jeho vývoji, je Sans.org se spoustou tipů, jak jej najít a odstranit.
Upřímně doporučuji zkontrolovat, zda je váš počítač napaden, i když počítač funguje dobře a nepředstavuje zjevný problém.

Zanechte Svůj Komentář

Please enter your comment!
Please enter your name here