De siste dagene, i noen måneder nå, har datamasken Conficker smittet mellom 9 og 15 millioner PC-er over hele verden.
Ormen er ikke annet enn et virus, en ondsinnet programmeringskode, som laster seg selv på datamaskinen og etterlater den sårbar for eksterne angrep uten å legge merke til noe .
Conficker (eller Downadup) har spredd seg med forskjellige varianter, merket med bokstaver i alfabetet som er, A, B og C, den mest utviklede og mest skadelige varianten.
Conficker bruker et Windows-sikkerhetsproblem som ble oppdaget i september 2008 og som Microsoft hadde gitt ut en oppdatering som en kritisk oppdatering.
Den første ormen som brukte sårbarheten til å åpne en port på datamaskinen ble oppdaget i november 2008.
Virkeligheten er ikke virkningene av dette viruset i det hele tatt, og du kan fortsette å bruke PC-en uten å skjønne noe.
Infiserte maskiner kan trygt brukes utenfra av angripere som kan utnytte dem til ulovlige aktiviteter.
Conficker, i sin variant C, starter en serie prosesser på infiserte systemer, inkludert åpningen av en tilfeldig port som brukes i ormeforplantningsprosessen.
Ormen åpner deretter et sikkerhetshull på datamaskinen som gir tillatelse til enhver angriper til å angripe systemet og bruke det han vil.
Og det slutter ikke der, viruset holder en "bakdør" åpen, slik at den kan være vert for de nye variantene og blokkerer internettilgang på noen nettsteder for å hindre brukere i å få tilgang til sider som inneholder informasjon og instruksjoner for å fjerne ormen.
Den virkelige faren, bevist av ekspertene som studerte koden, er at Conficker etter planen skal koble seg til internett 1. april 2009 (i morgen) i påvente av instruksjoner fra skaperne.
Rent praktisk kan det skje at omtrent ti millioner datamaskiner våkner opp i morgen klare til å utføre ulovlige funksjoner.
Dagens hackere er mye smartere enn tidligere hackere, da de bare hadde som mål å forbløffe verden for et øyeblikk av ære.
I dag gjør hackere denne jobben for å tjene penger, derfor bør den mest sannsynlige bruken av Conficker være å gjøre tilgjengelig for en skaper av en flåte av mange "Zombie" PCer, for å leie ut til den beste budgiveren for å sende spam og å stjele sensitive data
I tilfelle den intetanende infiserte datamaskinen fortsetter å surfe på internett, forsvarsløs og uten å bekymre seg for å beskytte seg selv, vil Conficker automatisk forsøke å laste ned oppdateringer for å bli stadig mer utilgjengelig og voldelig, og på samme tid forhindrer PC-en fra å laste ned. sikkerhetsoppdateringer, både fra Microsoft-siden og fra antivirus-nettsteder.
Ormen forventes derfor ikke å skade systemet, den reelle faren er den sofistikerte auto-oppdateringsmekanismen implementert i variant C.
I utgangspunktet genererer ormen en enorm liste over domenenavn, rundt 50 000, og hver 24. time vil den prøve å koble seg til 500 av dem for å se etter nye instruksjoner og oppdatere seg selv.
Den enkleste måten å oppdage om Windows-datamaskinen din er infisert med Conficker, er å få tilgang til et nettsted som Microsoft.com eller Symantec.com, og deretter få tilgang til, gjennom en nettleser, deres relative IP-adresser 207.46.197.32 og 206.204.52.31 og sjekke hvis det er forskjeller.
For å sjekke systemet og sikre at du ikke har datavirus, kan du bruke verktøy som er spesielt designet for å oppdage og fjerne alle Conficker-varianter .
ESET Conficker Removal Tool eller F-Secure kan brukes .
Det beste nettstedet for å finne informasjon om Conficker-viruset og dets utvikling er Sans.org med mange tips for å finne og eliminere det.
Jeg anbefaler oppriktig å sjekke for å finne ut om datamaskinen din er infisert, selv om PCen fungerer bra og ikke har noen åpenbar problem.
Ormen er ikke annet enn et virus, en ondsinnet programmeringskode, som laster seg selv på datamaskinen og etterlater den sårbar for eksterne angrep uten å legge merke til noe .
Conficker (eller Downadup) har spredd seg med forskjellige varianter, merket med bokstaver i alfabetet som er, A, B og C, den mest utviklede og mest skadelige varianten.
Conficker bruker et Windows-sikkerhetsproblem som ble oppdaget i september 2008 og som Microsoft hadde gitt ut en oppdatering som en kritisk oppdatering.
Den første ormen som brukte sårbarheten til å åpne en port på datamaskinen ble oppdaget i november 2008.
Virkeligheten er ikke virkningene av dette viruset i det hele tatt, og du kan fortsette å bruke PC-en uten å skjønne noe.
Infiserte maskiner kan trygt brukes utenfra av angripere som kan utnytte dem til ulovlige aktiviteter.
Conficker, i sin variant C, starter en serie prosesser på infiserte systemer, inkludert åpningen av en tilfeldig port som brukes i ormeforplantningsprosessen.
Ormen åpner deretter et sikkerhetshull på datamaskinen som gir tillatelse til enhver angriper til å angripe systemet og bruke det han vil.
Og det slutter ikke der, viruset holder en "bakdør" åpen, slik at den kan være vert for de nye variantene og blokkerer internettilgang på noen nettsteder for å hindre brukere i å få tilgang til sider som inneholder informasjon og instruksjoner for å fjerne ormen.
Den virkelige faren, bevist av ekspertene som studerte koden, er at Conficker etter planen skal koble seg til internett 1. april 2009 (i morgen) i påvente av instruksjoner fra skaperne.
Rent praktisk kan det skje at omtrent ti millioner datamaskiner våkner opp i morgen klare til å utføre ulovlige funksjoner.
Dagens hackere er mye smartere enn tidligere hackere, da de bare hadde som mål å forbløffe verden for et øyeblikk av ære.
I dag gjør hackere denne jobben for å tjene penger, derfor bør den mest sannsynlige bruken av Conficker være å gjøre tilgjengelig for en skaper av en flåte av mange "Zombie" PCer, for å leie ut til den beste budgiveren for å sende spam og å stjele sensitive data
I tilfelle den intetanende infiserte datamaskinen fortsetter å surfe på internett, forsvarsløs og uten å bekymre seg for å beskytte seg selv, vil Conficker automatisk forsøke å laste ned oppdateringer for å bli stadig mer utilgjengelig og voldelig, og på samme tid forhindrer PC-en fra å laste ned. sikkerhetsoppdateringer, både fra Microsoft-siden og fra antivirus-nettsteder.
Ormen forventes derfor ikke å skade systemet, den reelle faren er den sofistikerte auto-oppdateringsmekanismen implementert i variant C.
I utgangspunktet genererer ormen en enorm liste over domenenavn, rundt 50 000, og hver 24. time vil den prøve å koble seg til 500 av dem for å se etter nye instruksjoner og oppdatere seg selv.
Den enkleste måten å oppdage om Windows-datamaskinen din er infisert med Conficker, er å få tilgang til et nettsted som Microsoft.com eller Symantec.com, og deretter få tilgang til, gjennom en nettleser, deres relative IP-adresser 207.46.197.32 og 206.204.52.31 og sjekke hvis det er forskjeller.
For å sjekke systemet og sikre at du ikke har datavirus, kan du bruke verktøy som er spesielt designet for å oppdage og fjerne alle Conficker-varianter .
ESET Conficker Removal Tool eller F-Secure kan brukes .
Det beste nettstedet for å finne informasjon om Conficker-viruset og dets utvikling er Sans.org med mange tips for å finne og eliminere det.
Jeg anbefaler oppriktig å sjekke for å finne ut om datamaskinen din er infisert, selv om PCen fungerer bra og ikke har noen åpenbar problem.
