בימים האחרונים, מזה כמה חודשים, תולעת המחשבים Conficker הדביקה בין 9 ל -15 מיליון מחשבים אישיים ברחבי העולם.
התולעת אינה אלא וירוס, קוד תכנות זדוני, אשר טוען את עצמו על המחשב ומשאיר אותו פגיע להתקפות חיצוניות מבלי להבין דבר .
Conficker (או Downadup) התפשט עם גרסאות שונות המסומנות באותיות האלף-בית, כלומר, A, B ו- C, הגרסא המתפתחת והכי מזיקה.
Conficker משתמש בפגיעות של Windows שהתגלה בספטמבר 2008 ועבורה מיקרוסופט פרסמה תיקון כעדכון קריטי.
התולעת הראשונה שהשתמשה בפגיעות לפתיחת יציאה במחשב התגלתה בנובמבר 2008.
במציאות, השפעות הנגיף הזה אינן גלויות כלל ותוכלו להמשיך להשתמש במחשב האישי שלכם מבלי שתבינו דבר.
ניתן להשתמש בבטחה במכונות נגועות מבחוץ על ידי תוקפים שיכולים לנצל אותם לצורך פעילויות בלתי חוקיות.
Conficker, בגרסה C שלו, מתחיל סדרה של תהליכים במערכות נגועות, כולל פתיחת יציאה אקראית המשמשת בתהליך הפצת התולעת.
לאחר מכן התולעת פותחת חור אבטחה במחשב נותן אישור לכל תוקף לתקוף את המערכת ולהשתמש בה ככל שהוא רוצה.
וזה לא נגמר שם, הנגיף שומר על "דלת אחורית" פתוחה, כך שהוא יכול לארח את הגרסאות החדשות וחוסם את הגישה לאינטרנט באתרי אינטרנט מסוימים כדי למנוע ממשתמשים גישה לדפים המכילים מידע והוראות להסרת התולעת.
הסכנה האמיתית, שהוכיחה על ידי המומחים שחקרו את הקוד, היא שקונפיקר אמור להתחבר לאינטרנט ב -1 באפריל 2009 (מחר) בהמתנה להוראות של יוצריה.
מעשית, יכול לקרות שכ כעשרה מיליון מחשבים מתעוררים יחד מחר ומוכנים לבצע פונקציות לא חוקיות.
ההאקרים של ימינו חכמים בהרבה מבעבר, כאשר הם רק כיוונו להדהים את העולם לרגע של תהילה.
כיום האקרים מבצעים את העבודה הזו כדי להרוויח כסף לכן, השימוש הסביר ביותר ב- Conficker צריך להיות להעמיד לרשות היוצרים צי של הרבה מחשבי "זומבי", לשכור למציע הטוב ביותר כדי לשלוח דואר זבל ולגנוב נתונים רגישים
במקרה שהמחשב הנגוע הבלתי מעורער ממשיך לגלוש באינטרנט, חסר הגנה ובלי לטרוח להגן על עצמו, Conficker ינסה להוריד באופן אוטומטי עדכונים כדי להפוך לאי-נגישים ואלימים יותר ויותר, ובמקביל ימנע את הורדת המחשב האישי. עדכוני אבטחה, הן מאתר מיקרוסופט והן מאתרי אנטי-וירוס.
לפיכך לא צפויה התולעת לפגוע במערכת, הסכנה האמיתית היא מנגנון העדכון האוטומטי המתוחכם המיושם בגרסה C.
בעיקרון התולעת מייצרת רשימה ענקית של שמות מתחם, בסביבות 50, 000 וכל 24 שעות היא תנסה להתחבר ל 500 מהם כדי לחפש הוראות חדשות ולעדכן את עצמה.
הדרך הקלה ביותר לזהות אם מחשב Windows שלך נגוע ב- Conficker היא לגשת לאתר כגון Microsoft.com או Symantec.com, ואז לגשת, תמיד דרך דפדפן, לכתובות ה- IP היחסיות שלהם 207.46.197.32 ו- 206.204.52.31 ולבדוק אם יש הבדלים.
כדי לבדוק את המערכת ולוודא שאין לך את וירוס המחשב, אתה יכול להשתמש בכלים שתוכננו במיוחד כדי לאתר ולהסיר את כל גרסאות Conficker .
ניתן להשתמש בכלי להסרת Conficker של ESET או F-Secure .
האתר הטוב ביותר למצוא מידע על נגיף ה- Conficker והתפתחותו הוא Sans.org עם המון טיפים לאיתורו ולחיסולו.
אני ממליץ בכנות לבדוק אם המחשב שלך נגוע, גם אם המחשב מתפקד היטב ואינו מציג שום בעיה לכאורה.
התולעת אינה אלא וירוס, קוד תכנות זדוני, אשר טוען את עצמו על המחשב ומשאיר אותו פגיע להתקפות חיצוניות מבלי להבין דבר .
Conficker (או Downadup) התפשט עם גרסאות שונות המסומנות באותיות האלף-בית, כלומר, A, B ו- C, הגרסא המתפתחת והכי מזיקה.
Conficker משתמש בפגיעות של Windows שהתגלה בספטמבר 2008 ועבורה מיקרוסופט פרסמה תיקון כעדכון קריטי.
התולעת הראשונה שהשתמשה בפגיעות לפתיחת יציאה במחשב התגלתה בנובמבר 2008.
במציאות, השפעות הנגיף הזה אינן גלויות כלל ותוכלו להמשיך להשתמש במחשב האישי שלכם מבלי שתבינו דבר.
ניתן להשתמש בבטחה במכונות נגועות מבחוץ על ידי תוקפים שיכולים לנצל אותם לצורך פעילויות בלתי חוקיות.
Conficker, בגרסה C שלו, מתחיל סדרה של תהליכים במערכות נגועות, כולל פתיחת יציאה אקראית המשמשת בתהליך הפצת התולעת.
לאחר מכן התולעת פותחת חור אבטחה במחשב נותן אישור לכל תוקף לתקוף את המערכת ולהשתמש בה ככל שהוא רוצה.
וזה לא נגמר שם, הנגיף שומר על "דלת אחורית" פתוחה, כך שהוא יכול לארח את הגרסאות החדשות וחוסם את הגישה לאינטרנט באתרי אינטרנט מסוימים כדי למנוע ממשתמשים גישה לדפים המכילים מידע והוראות להסרת התולעת.
הסכנה האמיתית, שהוכיחה על ידי המומחים שחקרו את הקוד, היא שקונפיקר אמור להתחבר לאינטרנט ב -1 באפריל 2009 (מחר) בהמתנה להוראות של יוצריה.
מעשית, יכול לקרות שכ כעשרה מיליון מחשבים מתעוררים יחד מחר ומוכנים לבצע פונקציות לא חוקיות.
ההאקרים של ימינו חכמים בהרבה מבעבר, כאשר הם רק כיוונו להדהים את העולם לרגע של תהילה.
כיום האקרים מבצעים את העבודה הזו כדי להרוויח כסף לכן, השימוש הסביר ביותר ב- Conficker צריך להיות להעמיד לרשות היוצרים צי של הרבה מחשבי "זומבי", לשכור למציע הטוב ביותר כדי לשלוח דואר זבל ולגנוב נתונים רגישים
במקרה שהמחשב הנגוע הבלתי מעורער ממשיך לגלוש באינטרנט, חסר הגנה ובלי לטרוח להגן על עצמו, Conficker ינסה להוריד באופן אוטומטי עדכונים כדי להפוך לאי-נגישים ואלימים יותר ויותר, ובמקביל ימנע את הורדת המחשב האישי. עדכוני אבטחה, הן מאתר מיקרוסופט והן מאתרי אנטי-וירוס.
לפיכך לא צפויה התולעת לפגוע במערכת, הסכנה האמיתית היא מנגנון העדכון האוטומטי המתוחכם המיושם בגרסה C.
בעיקרון התולעת מייצרת רשימה ענקית של שמות מתחם, בסביבות 50, 000 וכל 24 שעות היא תנסה להתחבר ל 500 מהם כדי לחפש הוראות חדשות ולעדכן את עצמה.
הדרך הקלה ביותר לזהות אם מחשב Windows שלך נגוע ב- Conficker היא לגשת לאתר כגון Microsoft.com או Symantec.com, ואז לגשת, תמיד דרך דפדפן, לכתובות ה- IP היחסיות שלהם 207.46.197.32 ו- 206.204.52.31 ולבדוק אם יש הבדלים.
כדי לבדוק את המערכת ולוודא שאין לך את וירוס המחשב, אתה יכול להשתמש בכלים שתוכננו במיוחד כדי לאתר ולהסיר את כל גרסאות Conficker .
ניתן להשתמש בכלי להסרת Conficker של ESET או F-Secure .
האתר הטוב ביותר למצוא מידע על נגיף ה- Conficker והתפתחותו הוא Sans.org עם המון טיפים לאיתורו ולחיסולו.
אני ממליץ בכנות לבדוק אם המחשב שלך נגוע, גם אם המחשב מתפקד היטב ואינו מציג שום בעיה לכאורה.
