1. apríl, 2009 | Bratislava

1. apríl a Conficker

Informácie a nástroj na odstránenie červa Conficker Removal Tool.  

Nie je dôvod robiť paniku. Ale je dobré vedieť, ako zostať v bezpečí.

Čo je Conficker?

Prvá verzia červa sa začala šíriť koncom roka 2008 a odkazovala na doménu, ktorá je známa ako centrum šírenia spyware a falošných antivírusových produktov. Do počítačov sa dostáva vďaka zraniteľnosti operačného systému Windows. Jeho autori však vybudovali veľký botnet (sieť infikovaných PC), zneužiteľný na ľubovoľnú úlohu, keďže je ovládateľný na diaľku. Na jeho riadenie použili autori červa inovatívny spôsob  - každý deň sa vygenerujú nové pseudonáhodné domény, kam sa červ hlási a žiada inštrukcie. Medzitým vytvorili autori červa jeho ďalšie varianty. Do najnovšieho, podľa ESETu označovaného ako Win32/Conficker.X (podľa iných spoločností Conficker.C, alebo Downadup, alebo Kido) vložili šírenie sa nielen internetom, zneužívajúc zraniteľnosti operačného systému Windows, ale aj vymeniteľnými médiami (napr.USB).

Prečo 1. apríl?

Prvý apríl je dátum, vložený do kódu červa, odkedy má nastať zmena v komunikácii.  Červ je naprogramovaný tak, že po tom, ako sa usadí v počítači, stane sa ovládateľný na diaľku, a je tak využiteľný ako súčasť botnetu (siete) na rozosielanie spamu alebo iných nebezpečných druhov počítačových hrozieb. Pri Win32/Conficker.X je zaujímavý fakt, že po 1. apríli sa radikálne zvýši počet internetových domén, z ktorých sa červ snaží získať inštrukcie na ďalšiu činnosť. Kým doterajšie varianty operovali rádovo so stovkami domén denne, po 1. apríli ich má byť až 50 000 denne.

Čo dokáže Conficker?

•    modifikuje DNS, čím blokuje všetky nástroje súvisiace s bezpečnosťou operačného systému

•    blokuje alebo ukončuje aplikácie bezpečnostného softvéru

•    dokáže medzi sebou komunikovať v sieti peer-to-peer (P2P)

•    má v sebe naprogramované, že po 1.4.2009 začne získavať inštrukcie z až 50 000 domén denne

Ako zostať v bezpečí?

V prvom rade majte aktualizovaný a zaplátaný operačný systém Windows. Stiahnite a nainštalujte si záplaty z týchto stránok - MS08-067, MS08-068 a MS09-001. Zabezpečte svoj počítač kvalitným bezpečnostným softvérom. ESET Smart Security 4 a ESET NOD32 Antivirus 4 vďaka pokročilej heuristike využívanej pri odhaľovaní počítačových hrozieb, sú produktmi, ktoré spoľahlivo detegujú červa Win32/Conficker.X , rovnako ako ďalšie jeho varianty.

Odporúčame zmeniť a zosilniť prístupové heslá k administrátorským účtom vo vašom počítači (použite kombináciu malých a veľkých písmen spolu s číslami)

Conficker Removal Tool

Ak váš počítač nebol chránený a nie ste si istý stavom jeho bezpečnosti, odporúčame bezplatné oskenovanie nástrojom ESET Online Scanner. Ak vám ohlási, že váš počítač je infikovaný červom Conficker, odporúčame využiť nástroj na odstránenie červa. Dodržte nasledujúci postup:

  1. Stiahnite si jednorázovú aplikáciu ESET Conficker Removal Tool 
  2. Stiahnite a nainštalujte si záplaty z týchto stránok  MS08-067, MS08-068 a MS09-001.
  3. Nainštalujte si aktualizovaný antivírusový program ESET Smart Security 4 alebo ESET NOD32 Antivirus 4.
  4. Nastavte nové, silnejšie heslá ku všetkým administrátorským účtom.

Naozaj sa stane niečo dramatické?

Základným cieľom autorov červa je vybudovať a stabilizovať čo najväčší botnet, ktorý je univerzálne zneužiteľný na typické úlohy, ako napríklad útoky voči sieťovej infraštruktúre, rozposielanie spamu alebo na masovú špionáž.

ESET predpokladá, že sa nič dramatické nestane, avšak budeme svedkami zmeny komunikačného protokolu Confickera – namiesto stoviek domén ich bude denne kontaktovať až 50 000.