I de seneste dage, nu i nogle måneder, har computerormen Conficker inficeret mellem 9 og 15 millioner pc'er over hele verden.
Ormen er intet andet end en virus, en ondsindet programmeringskode, der indlæser sig selv på computeren og efterlader den sårbar overfor eksterne angreb uden at bemærke noget .
Conficker (eller Downadup) har spredt sig med forskellige varianter, markeret med bogstaver i alfabetet, dvs. A, B og C, den mest udviklede og mest skadelige variant.
Conficker bruger en Windows-sårbarhed, der blev opdaget i september 2008, og som Microsoft havde frigivet en patch som en kritisk opdatering.
Den første orm, der brugte sårbarheden til at åbne en port på computeren blev opdaget i november 2008.
Virkningen er virkningen af denne virus overhovedet ikke synlig, og du kan fortsætte med at bruge din pc uden at vide noget.
Inficerede maskiner kan sikkert bruges udefra af angribere, der kan udnytte dem til ulovlige aktiviteter.
Conficker i sin variant C starter en række processer på inficerede systemer, herunder åbning af en tilfældig port, der bruges i ormformeringsprocessen.
Ormen åbner derefter et sikkerhedshul på computeren, der giver tilladelse til enhver angriber at angribe systemet og bruge det, som han vil.
Og det slutter ikke der, virussen holder en "bagdør" åben, så den kan være vært for de nye varianter og blokerer internetadgang på nogle websteder for at forhindre brugere i at få adgang til sider, der indeholder information og instruktioner om fjernelse af ormen.
Den virkelige fare, som bevises af eksperterne, der studerede koden, er, at Conficker er planlagt til at oprette forbindelse til internettet den 1. april 2009 (i morgen) i afventning af instruktioner fra dets skabere.
Praktisk kan det ske, at omkring ti millioner computere vågner op i morgen klar til at udføre ulovlige funktioner.
Dagens hackere er meget smartere end tidligere, da de kun havde til formål at forbløffe verden et øjeblik af herlighed.
I dag gør hackere dette job for at tjene penge, derfor bør den mest sandsynlige brug af Conficker være at stille skaberne til rådighed for en flåde af mange "Zombie" pc'er, at leje til den bedste byder for at sende spam og stjæle følsomme data
I tilfælde af at den uforudsete inficerede computer fortsætter med at surfe på Internettet, forsvarsløs og uden at bryde sig om at beskytte sig selv, vil Conficker automatisk forsøge at downloade opdateringer for at blive stadig mere utilgængelige og voldelige og på samme tid forhindrer pc'en i at downloade. sikkerhedsopdateringer, både fra Microsoft-stedet og fra antivirussider.
Ormen forventes derfor ikke at skade systemet, den reelle fare er den sofistikerede auto-opdateringsmekanisme implementeret i variant C.
Grundlæggende genererer ormen en enorm liste med domænenavne, ca. 50.000, og hver 24. time vil den forsøge at oprette forbindelse til 500 af dem for at se efter nye instruktioner og opdatere sig selv.
Den nemmeste måde at opdage, om din Windows-computer er inficeret med Conficker, er at få adgang til et websted som Microsoft.com eller Symantec.com, derefter få adgang til, altid gennem en browser, deres relative IP-adresser 207.46.197.32 og 206.204.52.31 og kontrollere hvis der er forskelle.
For at kontrollere systemet og sikre dig, at du ikke har computervirus, kan du bruge værktøjer, der er specielt designet til at registrere og fjerne alle Conficker-varianter .
ESET Conficker Removal Tool eller F-Secure kan bruges .
Det bedste sted at finde information om Conficker-virusen og dens udvikling er Sans.org med masser af tip til at finde og eliminere den.
Jeg anbefaler oprigtigt at tjekke for at finde ud af, om din computer er inficeret, selvom pc'en fungerer godt og ikke udgør noget åbenbart problem.
Ormen er intet andet end en virus, en ondsindet programmeringskode, der indlæser sig selv på computeren og efterlader den sårbar overfor eksterne angreb uden at bemærke noget .
Conficker (eller Downadup) har spredt sig med forskellige varianter, markeret med bogstaver i alfabetet, dvs. A, B og C, den mest udviklede og mest skadelige variant.
Conficker bruger en Windows-sårbarhed, der blev opdaget i september 2008, og som Microsoft havde frigivet en patch som en kritisk opdatering.
Den første orm, der brugte sårbarheden til at åbne en port på computeren blev opdaget i november 2008.
Virkningen er virkningen af denne virus overhovedet ikke synlig, og du kan fortsætte med at bruge din pc uden at vide noget.
Inficerede maskiner kan sikkert bruges udefra af angribere, der kan udnytte dem til ulovlige aktiviteter.
Conficker i sin variant C starter en række processer på inficerede systemer, herunder åbning af en tilfældig port, der bruges i ormformeringsprocessen.
Ormen åbner derefter et sikkerhedshul på computeren, der giver tilladelse til enhver angriber at angribe systemet og bruge det, som han vil.
Og det slutter ikke der, virussen holder en "bagdør" åben, så den kan være vært for de nye varianter og blokerer internetadgang på nogle websteder for at forhindre brugere i at få adgang til sider, der indeholder information og instruktioner om fjernelse af ormen.
Den virkelige fare, som bevises af eksperterne, der studerede koden, er, at Conficker er planlagt til at oprette forbindelse til internettet den 1. april 2009 (i morgen) i afventning af instruktioner fra dets skabere.
Praktisk kan det ske, at omkring ti millioner computere vågner op i morgen klar til at udføre ulovlige funktioner.
Dagens hackere er meget smartere end tidligere, da de kun havde til formål at forbløffe verden et øjeblik af herlighed.
I dag gør hackere dette job for at tjene penge, derfor bør den mest sandsynlige brug af Conficker være at stille skaberne til rådighed for en flåde af mange "Zombie" pc'er, at leje til den bedste byder for at sende spam og stjæle følsomme data
I tilfælde af at den uforudsete inficerede computer fortsætter med at surfe på Internettet, forsvarsløs og uden at bryde sig om at beskytte sig selv, vil Conficker automatisk forsøge at downloade opdateringer for at blive stadig mere utilgængelige og voldelige og på samme tid forhindrer pc'en i at downloade. sikkerhedsopdateringer, både fra Microsoft-stedet og fra antivirussider.
Ormen forventes derfor ikke at skade systemet, den reelle fare er den sofistikerede auto-opdateringsmekanisme implementeret i variant C.
Grundlæggende genererer ormen en enorm liste med domænenavne, ca. 50.000, og hver 24. time vil den forsøge at oprette forbindelse til 500 af dem for at se efter nye instruktioner og opdatere sig selv.
Den nemmeste måde at opdage, om din Windows-computer er inficeret med Conficker, er at få adgang til et websted som Microsoft.com eller Symantec.com, derefter få adgang til, altid gennem en browser, deres relative IP-adresser 207.46.197.32 og 206.204.52.31 og kontrollere hvis der er forskelle.
For at kontrollere systemet og sikre dig, at du ikke har computervirus, kan du bruge værktøjer, der er specielt designet til at registrere og fjerne alle Conficker-varianter .
ESET Conficker Removal Tool eller F-Secure kan bruges .
Det bedste sted at finde information om Conficker-virusen og dens udvikling er Sans.org med masser af tip til at finde og eliminere den.
Jeg anbefaler oprigtigt at tjekke for at finde ud af, om din computer er inficeret, selvom pc'en fungerer godt og ikke udgør noget åbenbart problem.
