Conficker - Αθόρυβος και Επικίνδυνος

Καλησπέρα, Χριστός Ανέστη και χρόνια πολλά σε όλους σας!
Μπαίνω κατευθείαν στο θέμα μας... για όσους δεν γνωρίζουν, ο Conficker, είναι ένα worm, το οποίο εντοπίστηκε για πρώτη φορά τον Οκτώβριο που μας πέρασε. Στόχος του; Τι άλλο, τα Microsoft Windows (εκδόσεις 2000, XP, Vista, server 2003 καθώς και οι beta εκδόσεις των windows7 & server 2008 R2). Το συγκεκριμένο worm εκμεταλεύεται ένα κενό ασφαλείας που υπάρχει σε αυτές τις εκδόσεις των windows και παρόλο που η ίδια η Μicrosoft είχε εκδώσει ένα update για να το αντιμετωπίσει, απ' ότι φαίνεται συνεχίζει να κάνει καλά τη δουλειά του, καθώς μέχρι και τον Ιανουάριο του 2009 πολλοί ηλεκτρονικοί υπολογιστές δεν είχαν εγκαταστήσει το συγκεκριμένο update με αποτέλεσμα να του αφήσουν ανοιχτό το δρόμο. Ένα άλλο στοιχείο που τον κάνει έναν από τους πλεον επικίνδυνους ιούς, είναι ότι προκειμένου να προστατέψει τον εαυτό του και να μπορεί να ενεργοποιείται και να αντιγράφεται αθόρυβα, επιτίθεται πρώτα στα αντιιικά προγράμματα και τα απενεργοποιεί! Και μην πέσετε στην παγίδα "το δικό μου antivirus είναι το καλύτερο, μου το έβαλε ο τεχνικός" (ναι μου το είπανε και αυτό) γιατί κανένα μέχρι τώρα δεν έχει καταφέρει να τον εντοπίσει και να τον αντιμετωπίσει πριν να είναι πολύ αργά. Ο λόγος λοιπόν που κάνω αυτή την ανάρτηση, δεν είναι για να γίνω άλλος ένας από τους πολλούς που δημιούργησαν ένα κλίμα τρομοκρατίας την 1/4/09 αλλά για να βοηθήσω όσο μπορώ και για να σας κάνω να είστε πιο προσεκτικοί.
Ενώ λοιπόν είχαν κυκλοφορήσει αρκετές φήμες ότι την 1/4 θα ξεκινήσει επίθεση του αναβαθμισμένου Conficker δεν έγινε τίποτα (ή έτσι νομίζαμε) και πολλοί το ξέχασαν. Τρεις μέρες μετά η εταιρεία Τrend Micro (γνωστή στον χώρο της ασφάλειας πληροφοριακών συστημάτων) ανακοίνωσε πως το εν λόγω worm επιχειρεί να αναβαθμίσει τη δομή του συνδεόμενο μέσω p2p με ήδη μολυσμένους υπολογιστές και μάλιστα σταδιακά και με την βοήθεια ενός rootkit πράγμα το οποίο κάνει ιδιαίτερα δύσκολο τον εντοπισμό της όλης διαδικασίας. Φαίνεται πως ως τώρα ο Conficker έχει μολύνει περίπου 12 εκατομμύρια υπολογιστές παγκοσμίως και συνεχίζει.
Παρακάτω σας δίνω 2 λινκς, με τα οποία μπορείτε να δείτε εαν έχετε μολυνθεί η όχι. Η λειτουργία τους βασίζεται στο ότι το συγκεκριμένο worm μόλις μολύνει έναν υπολογιστή
μπλοκάρει τις εικόνες από sites γνωστών εταιριών προστασίας υπολογιστών, έτσι σε αυτά τα 2 λινκς υπάρχουν πίνακες με εικόνες από τις ιστοσελίδες των εταιρειών αυτών και ανάλογα με το τι βλέπετε, σας ενημερώνει αν έχετε μολυνθεί ή όχι. Δεν χρειάζεται να κατεβάσετε ή να εγκαταστήσετε τίποτα.

Τest1
Test από το πανεπιστήμιο της Βόννης.
Περισσότερες πληροφορίες θα βρείτε εδώ και οδηγίες για να προστατευτείτε εδώ.
Για όποιες άλλες απορίες μπορείτε να γράψετε το σχόλιό σας και όσο μπορώ θα βοηθήσω.

7 σχόλια:

Xρόνια πολλά!!

Υ.Γ..Τι μάτι!!..με τρόμαξε λιγάκι η αλήθεια είναι :)

21 Απριλίου 2009 - 9:14 μ.μ.  

XΡΙΣΤΟΣ ΑΝΕΣΤΗ ΚΑΙ ΧΡΟΝΙΑ ΠΟΛΛΑ.
ΠΩ ΠΩ ΑΥΤΟ ΜΑΣ ΕΛΕΙΠΕ ΤΩΡΑ.

21 Απριλίου 2009 - 10:28 μ.μ.  

Αν έχεις σελίδα στο sync μπορείς να το κάνεις κι απο δω http://www.sync.gr/edelweiss/

Πατώντας πάνω στον τίτλο του μπλόγκ μου απο τη σελίδα μου στο sync :)

Kαλό βράδυ

21 Απριλίου 2009 - 10:32 μ.μ.  

ΧΡΟΝΙΑ ΠΟΛΛΑ ΚΙ ΑΠΟ ΔΩ !
ΕΝΔΕΙΑΦΕΡΟΝ ΤΟ ΒΡΙΣΚΩ !
ΘΑ ΤΑ ΛΕΜΕ ΜΙΚΡΟΥΛΗ !

22 Απριλίου 2009 - 6:43 π.μ.  

Ουφ, προς το παρόν δείχνει ότι δεν μολύνθηκα..

Καλό βράδυ!

23 Απριλίου 2009 - 10:33 μ.μ.  

Δοκιμάστε το και πείτε και σε φίλους ή γνωστούς σας να περάσουν μια βόλτα από μία από τις 2 ιστοσελίδες με τα τεστς. Καλό σας βράδυ! :-)

24 Απριλίου 2009 - 12:22 π.μ.  

Αυτό το σχόλιο αφαιρέθηκε από έναν διαχειριστή ιστολογίου.

2 Φεβρουαρίου 2010 - 5:14 π.μ.  

Blogger Template by Blogcrowds