Home Blog pc-software win32/conficker

win32/conficker

Popis: 2009-03-24 | pc-bezpecnost win32/conficker | tv nova technet   SecurityWorld píše o  Conficker.B++. Oproti B je zdokonlena schopnost vlastních updatů(přijímání instrukcí).
Klíčová slova:
Hits: 1161
Hodnocení uživatelů: / 0
NejhoršíNejlepší 
Blog - pc-software
Napsal uživatel Administrator   
Úterý, 24 Březen 2009 01:00

Podle informací z tn.cz a televizních novin tv nova z 23.3.09 jsou domácí stanice (PC) opět v ohrožení. Jedná se o
bezpečnostní hrozbu pro operační systémy s jádrem win32 (windows XP , Windows 2000 a 2003 , microsoft server?, win NT?)
pravidla zdravého rozumu podle NOVY:

  1. Je nutné vlastnit legální operační systém     
  2. pravidelně jej aktualizovat
  3. mít kvalitní antivirový program a firewall.

 

dump virus
termninal virus

 

Na serveru technet (článek) je uvedena tato mapa "filozofie" předchozí verze červa (zdroj Microsoft Malware Protection Center).


schema confickeru podle microsoftu


Ale jak se bude chovat poslední-budoucí verze Confickeru? Jsou již připraveny záplaty Windowsů? Nebo je dostatečnou ochranou před
Confickerem.X ochrana před Confickerem.B?
 


 
SecurityWorld
píše o  Conficker.B++. Oproti B je zdokonlena schopnost vlastních updatů(přijímání instrukcí).
Verze Conficker.C zkouší podobně jako B++ každý den 250URL, kde očekává instrukce. Nově ale má každý worm C v databázi celkem 50 000URL (B++ měla 5000).
Je pak prakticky nemožné zakázat všechny potenciální URL s instrukcemi. Dále se umí C lépe skrýt před bezpečnostním sw.

 
Budoucí Conficker.D podle prognózy společnosti CA bude připravena udeřit 1. dubna. Červ se pokusí připojit na asi 50 000 serverů a z nich nainstalovat do již infikovaných počítačů další malware.

Na serveru ComputerWorld.cz v článku configer je zdroj informací fi. ESET.  worm Configer bude
s cílem provést DDoS útoky, celkový kolabs internetu, masové kradení dat (a další akce):
  1. modifikovat DNS (stanice?)
  2. blokovat nebo ukončovat bezpečnostní sw(firewall,antivir,spybot???)
  3. komunikovat po P2P síti (P2P používá nař. stahování kazza, slsk, gamesa gunz, ...)
  4. útok začne instrukcemi 1.4.09 z několika desítek tisíc domén

Je pravděpodobné, že Conficker.B a C "pouze" připravil půdu pro Conficker.D(X). Teprve ten způsobí vlastní škody.  To zda to bude únik dat, použití jako hostitele nebo v důsledku celkový kolaps Internetu je asi na útočníkových instrukcích.
Vážně tuto hrozbu berou např. US Army, kde zakály na některých základnách používat USB flash disky, které worm rovněž umí použít pro vlastní šíření.
larvy
máš v počítači larvy Coficker.X ? Čekej potíže.




Server Eset, uvádí sedm tipů pro bezpečný počítač. Pořadí tipů asi souvisí s tím, že fi Eset prodává sw NOD32.
Pořadí dle důležitosti je dle mého (blog 8) názoru a názoru  např.  security-portal.cz  toto: 

  1. firewall
  2. antivir, antispy, registry
  3. záplaty OS

 

Další odkazy:
DDoS útoky 1DDoS útoky 2DDoS útoky 3 , DDoS útoky 4DDoS útoky 5 , 
Poslední informace o Confickeru na Network World.
 

Aktualizováno Pondělí, 24 Leden 2011 22:09