31. březen, 2009 | Praha | Tiskové zprávy

Conficker v otázkách a odpovědích

Co je Conficker?

První verzečerva se začala šířit koncem roku 2008 a odkazovala na doménu, která jeznáma jako centrum šíření spyware a falešných antivirových produktů. Dopočítačů se dostává díky zranitelnosti operačního systému Windows. Jeho autořivšak vybudovali velký botnet (síť infikovaných PC), využitelný na libovolnouúlohu, poněvadž je ovladatelný na dálku. Na jeho řízení použili autoři červainovativní způsob - každý den se vygenerují nové pseudonáhodné domény, kam sečerv hlásí a žádá instrukce. Mezitím vytvořili autoři červa jeho dalšívarianty. Do nejnovějšího, podle ESETu označovaného jako Win32/Conficker.X (podlejiných společností Conficker.C, nebo Downadup, nebo Kido) vložili šíření senejen internetem, využívající zranitelnosti operačního systému Windows, alei vyměnitelnými médii (např. USB disky).

Proč 1. duben?

První duben jedatum, vložené do kódu červa, kdy má nastat změna v komunikaci této infiltrace. Červ jenaprogramovaný tak, že po tom, co se usadí v počítači, stane seovladatelný na dálku a je využitelný jako součást botnetu na rozesíláníspamu nebo jiných nebezpečnch druhů počitáčových hrozeb. Pro Win32/Conficker.X je zajímavý fakt, že po 1. dubnu seradikálně zvýší počet internetových domén, z kterých se červ snaží získatinstrukce pro další činnost. Jestliže dosavadní varianty operovaly řádově sestovkami domén denně, po 1. dubnu jich má být až 50 000 denně.

Co dokážeConficker?

  • modfikuje DNS, čímblokuje všechny nástroje související s bezpečností operačního systému
  • blokuje nebo ukončujeaplikace bezpečnostního softwaru
  • dokáže mezi seboukomunikovat v síti peer-to-peer (P2P)
  • má v sobě naprogramované,že po 1.4.2009 začne získávat instrukce z až 50 000 domén denně

Jak zůstat v bezpečí?

V prvnířadě mějte aktualizovaný a zaplacený operační systém Windows. Stáhněte sizáplaty z těchto stránek - MS08-067MS08-068 a MS09-001.

Zabezpečtesvůj počítač kvalitním bezpečnostním softwarem. ESET Smart Security 4a ESET NOD32 Antivirus 4 díky pokročilé heuristice využívané přiodhalování počítačových hrozeb, jsou produkty, které spolehlivě detekují červa Win32/Conficker.X, stejně jako další jeho varianty.

Doporučujemezměnit a zesílit přístupová hesla k administrátorským účtům ve vašempočítači (použijte kombinace malých a velkých písmen spolu s čísly).

Conficker Removal Tool

Pokudváš počítač nebyl chráněný a nejste si jistý stavem jeho bezpečnosti,doporučujeme bezplatné oskenování nástrojem ESET Online Scanner. Pokud vám ESET Online Scanner ohlásí, že váš počítač je infikovaný červem Conficker, doporučujeme využítnástroj na odstranění červa. Dodržte následující postup:

1)   Stáhněte si jednorázovou aplikaci ESET Conficker RemovalTool, která červa odstraní.

2)   Stáhnětea nainstalujte si záplaty z těchto stránek - MS08-067MS08-068 a MS09-001.

3)   Nainstalujte siaktualizovaný antivirový program ESET Smart Security 4 nebo ESET NOD32Antivirus.

4)   Nastavte nová, silnějšíhesla ke všem administrátorským účtům.

Opravdu se stane něcodramatického?

Základním cílem autorů červa je vybudovata stabilizovat co největší botnet, který je univerzálně zneužitelný natypické úlohy, jako například útoky vůči síťové infrastruktuře, rozesíláníspamu nebo na masovou špionáž.

ESET předpokládá, že se nic dramatického nestane, avšakbudeme svědky změny komunikačního protokolu Confickera - namísto stovek doménjich bude denně kontaktovat až 50 000.


Kontaktpro média:

Jakub Lohniský

PRConsultant ESET

E-mail: jakub.lohnisky@relativepr.cz

Mobil: +420 774 164995

Media Kit ke stažení

ESET Media Kit ke stažení

Firemní logo, produktová grafika i představení firmy.

Kontakt pro novináře:

Ondřej Šafář
Ondřej Šafář
PR manažer
ondrej.safar@eset.cz
tel:  +420 233 090 264
tel:  +420 702 206 705