Mobilno RSS Facebook Twitter E-novice Nastavi za domačo stran Dodaj med priljubljene Podcast Rock Radio Pozabljeno geslo Registriraj se Prijava facebook_connect.gif



  • A- A+

02.04.2009      10:30
|
Conficker.C

Črv Conficker in prvi april

  • A- A+

Verzija Conficker.C od 1. aprila dalje vsakih 90 minut poizkuša sneti nove ukaze. Verzija Conficker.C od 1. aprila dalje vsakih 90 minut poizkuša sneti nove ukaze.
Finsko podjetje za računalniško varnost F-Secure, ki ga v Sloveniji zastopa podjetje Amis, je pripravilo povzetek informacij o črvu Conficker, ki je včeraj (prvega aprila 2009) spremenil način svojega delovanja.

Črv Conficker (znan tudi pod imeni Downadup in Kido) se je prvič pojavil 20. novembra 2008. Širi se preko okuženih USB ključkov in preko lokalnih omrežij z izkoriščanjem napake, ki jo je Microsoft odpravil lani oktobra. Širi se tudi v lokalnih omrežjih v podjetjih, pri tem preizkuša različna prijavna gesla.

Kaj se spremeni prvega aprila?
Črv na okuženih računalnikih večkrat dnevno poizkusi sneti in izvesti ukaze z različnih spletnih naslovov. Naslovi se generirajo po algoritmu, ki uporablja trenutni datum in uro. Prejšnje verzije so vsak dan preizkusile 250 različnih spletnih naslovov. Verzija Conficker.C od prvega aprila dalje vsakih 90 minut poizkuša sneti nove ukaze - vsak dan jih izmed 50.000 možnih naslovov naključno izbere 500. Naključno izbrani naslovi se nahajajo v različnih zgornjih domenah, med katerimi sicer ni Slovenije (torej, nobena od naključno izbranih domen se ne konča z ».si«).

Črv tudi preverja, ali so navodila podpisana s pravilnim digitalnim podpisom. To onemogoča, da bi kdo drug (razen avtorja) na spletnih naslovih objavil nove ukaze.

Datum in uro sicer črv preveri tudi tako, da se poveže na znane spletne strani (BBC, Disney, Yahoo, ...) in uporabi njihov čas. Tako spreminjanje datuma in ure na računalniku ne pomaga.

Nova verzija črva Conficker.C vsebuje tudi funkcije za medsebojno komunikacijo okuženih računalnikov (P2P, peer-to-peer), kar zmanjša pomembnost neposrednega dostopa do spletnih strani z navodili. Če kateri od okuženih računalnikov prejme navodila, jih posreduje naprej ostalim okuženim računalnikom.


Kako se uporabniki zaščitijo?
- na računalniku morajo biti nameščeni Microsoftovi varnostni popravki, predvsem je pomemben popravek z oznako MS08-067, ki ga je Microsoft objavil oktobra 2008,
- na računalnikih mora biti nameščen protivirusni program z najnovejšimi bazami,
- na USB ključih morata biti izklopljeni funkciji AUTORUN in AUTOPLAY,
- prijavna gesla uporabnikov morajo biti kvalitetna,
- še posebej je pomembno, da imajo kvalitetna gesla administratorji.

Podjetje F-Secure je pripravilo brezplačno orodje za odstranjevanje vseh doslej znanih verzij črva Conficker.










KOMENTIRAJ

X


ANKETA
Arhiv anket

Za kateri telefon boste pisali Božičku?










ZADNJE RAČUNALNIŠKE TEŽAVE IN REŠITVE

ZADNJE KOMENTIRANE NOVICE

Zadnje slovo od operacijskega sistema MS-DOS 5
Justin.Forfunky  |  Pač, zopet RN povezava. Tokrat na http:/...
Amazon bo naše podatke vozil kar v tovornjaku 5
Justin.Forfunky  |  Najbrž ste pogledali povezavo na stran W...
Na splet pricurljale prve slike težko pričako... 2
David Lagonder  |  To pa je nek, čisto nov telefon, ne more...
8 najboljših telefonov za konec letošnjega le... 1
Justin.Forfunky  |  Na zakup (lízing).
Telefon iPhone izgublja delež trga kot za sta... 3
mbedrac  |  Jaz sem s svojim Windows fonom zadovolje...
RN KANAL




e-novice Želim brezplačno izdajo uredniškega izbora
najboljših računalniških novic na e-mail
Potrdi
(predogled)
(predogled)
(predogled)
(predogled)
(predogled)


100% skrbno bomo varovali vašo zasebnost in odnaročili se boste lahko kadarkoli!
Twitter




V zgornje okence vpišite vaš elektronski naslov, na katerega boste prejeli nadaljna navodila.

Mozilla Firefox

Kliknite na meni Orodja (Tools) in izberite Možnosti (Options)
V zavihku Splošno (Main) v polje Domača stran (Home Page) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Internet Explorer

Kliknite na meni Orodja (Tools) in izberite Internetne možnosti (Internet Options)
V zavihku Splošno (General) v polje Home Page (Domača stran) vpišite naslov rn.si
Kliknite na gumb V redu (OK)

Chrome

Hkrati pritisnite ALT+F in izberite Možnosti
V zavihku Osnove kliknite na gumb Uporabi trenutno stran
Kliknite na gumb Zapri

Netscape Navigator

Kliknite na meni Tools in izberite Options
V zavihku Main v polje Home Page vpišite naslov rn.si
Kliknite na gumb OK

Opera

Hkrati pritisnite CRTL+F12
Kliknite gumb »Use current«
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+","
Izberete zavihek General
Kliknite gumb »Set to current page«

Mozilla Firefox

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Shrani (Save)

Internet Explorer

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Dodaj (Add)

Chrome

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb Končano (Finish)

Netscape Navigator

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Opera

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK

Safari

Hkrati pritisnite tipki CTRL+D
Kliknite na gumb OK