https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/downadup/ Computertrends - Deník pro IT profesionály cs Tue, 17 Feb 2009 05:55:05 GMT https://www.computertrends.cz/aktuality/microsoft-nabizi-odmenu-ctvrt-milionu-dolaru-za-dopadeni-autora-viru-conficker/?utm_source=rss&utm_medium=text&utm_campaign=rss Od svého objevení se v říjnu 2008 stihl Conficker již napadnout miliony počítačů (odhad tvrdí 12 milionů) a tento vir patří v současnosti mezi největší hrozby v kybernetickém světě. Geroge Stathakopulos z Microsoftu k tomu říká, že je to přece trestný čin a že autor viru by za svůj skutek měl nést zodpovědnost. Conficker je schopný vlastní reprodukce a je hrozbou hlavně pro „nezazáplatované“ operační systémy Windows – počítač dokáže napadnout jak přes internet, tak i prostřednictvím oblíbeného USB disku a pokud PC infikuje, není až tak snadné se jej zbavit, protože ruší možnost aktualizace antivirového softwaru. Společnost Microsoft již v roce 2003 zřídila takzvaný odměňovací program s rozpočtem kolem pěti milionů dolarů na financování a odměňování lidí, kteří jsou schopni postavit autory virů a škodlivých programů před spravedlnost. V roce 2005 Microsoft ocenil sumou 250 000 dolarů např. dva muže, kterém se podařilo identifikovat tvůrce viru Sasser. Toho později zadržely německé úřady. O tom, jak se viru Conficker zbavit jsem podrobně psali v článku Šíření viru Conficker může přerůst v epidemii. redakce@computertrends.cz (Computertrends: SITA) Tue, 17 Feb 2009 05:55:05 GMT www.computertrends.cz-actuality-3475 https://www.computertrends.cz/aktuality/eset-sireni-viru-conficker-muze-prerust-v-epidemii/?utm_source=rss&utm_medium=text&utm_campaign=rss Jeho aktuální verze pak má oproti té původní upravený kód tak, aby se šířil ještě agresivněji a mimo jiné blokoval aktualizace antivirů. Autoři navíc do nové verze implementovali i variantu šíření pomocí USB disků a ohrožuje výhradně systémy s operačním systémem Windows. Právě tato nová funkcionalita je velmi důležitá, protože při nefunkčním antiviru je často prvním z vyzkoušených řešení ruční přenesení aktualizace nebo speciálního čistícího nástroje přes USB flash disk. Stačí však trocha neopatrnosti a z disku, který měl léčit se stane disk infikující další systémy. První verze Confickeru se odkazovala na doménu, která byla známá jako centrum šíření spywaru a falešných antivirů. Jeho autoři však vybudovali velký botnet, který je možné zneužít prakticky k čemukoliv. Na jeho řádění pak vytvořili autoři červa inovativní způsob, kdy se každý den vygeneruje nová doména, kam se červ hlásí a žádá instrukce. Tato jeho vlastnost pak ukázala na velikost botnetu, který momentálně zahrnuje miliony počítačů. Z celosvětového hlediska patřil Downadup mezi největší hrozby prvních týdnů roku 2009 a dostal se i do stovek počítačů v ČR a na sousedním Slovensku například jeho šíření vzrostlo během posledních dvou týdnů o 50 %. Jak Win32/Conficker z počítače odstranit? 1. Odpojte infikovaný počítač zcela od internetu 2. Na neinfikovaném PC si stáhnětě příslušné záplaty, které Microsoft proti Confickeru vydal – MS08–067, MS08–068 a MS09–001. 3. Nastavte si nová a silnější hesla ke všem administrátorským účtům 4. Stáhněte si na neinfikovaném PC jednorázovou aplikaci od Esetu, která červa odstraní. 5. Po vyčištění počítače pak nainstalujte aktualizovaný antivirový program (např. testovací NOD32 od Esetu s aktuální antivirovou databází) a váš počítač by pal měl být již bezpečný. Bližší informace o šíření epidemie najdete v článku Červ Downadup už okupuje každé šestnácté PC na SecurityWorldu. redakce@computertrends.cz (Computertrends: Tiskový servisPCR) Tue, 27 Jan 2009 04:08:10 GMT www.computertrends.cz-actuality-3321