https://www.computertrends.cz/ https://i.iinfo.cz/cw/rss-88x31.gif 88 31 https://www.computertrends.cz/n/downadup/ Computertrends - Deník pro IT profesionály cs Tue, 03 Nov 2009 06:07:06 GMT https://www.computertrends.cz/clanky/rok-cerva-conficker-7-milionu-nakazenych-pocitacu/?utm_source=rss&utm_medium=text&utm_campaign=rss Červ Conficker po roce svého působení stále infikuje asi 7 milionů počítačů a tato hodnota má opět rostoucí tendenci. K takovému závěru dospěl alespoň průzkum organizace Shadowserver Foundation. redakce@computertrends.cz (Computertrends: Pavel Houser) Tue, 03 Nov 2009 06:07:06 GMT www.computertrends.cz-text-8871 https://www.computertrends.cz/clanky/tvurci-cerva-conficker-svoji-sanci-propasli/?utm_source=rss&utm_medium=text&utm_campaign=rss Snad skoro všichni lidé zabývající se internetovou bezpečností zvědavě čekali, co se 1. dubna stane – a to ne kvůli Aprílu, ale protože byl očekáván další útok červa Conficker (Downadup). redakce@computertrends.cz (Computertrends: Pavel Houser) Thu, 02 Apr 2009 05:10:51 GMT www.computertrends.cz-text-8366 https://www.computertrends.cz/clanky/conficker-je-pro-vyzkumniky-stale-zahadou/?utm_source=rss&utm_medium=text&utm_campaign=rss Analytici si stále nejsou jistí, co červ Conficker (Downadup) proveden v příštím týdnu, až se aktivuje jeho nová verze a zkusí se spojit s obrovským množstvím řídících serverů. Verze Conficker.c zůstává pro výzkumníky záhadou. Ví se každopádně, že v jeho jádru je jako čas aktivace nastaven 1. duben. redakce@computertrends.cz (Computertrends: Pavel Houser) Wed, 25 Mar 2009 06:45:00 GMT www.computertrends.cz-text-8343 https://www.computertrends.cz/clanky/ca-conficker-jeste-nerekl-posledni-slovo/?utm_source=rss&utm_medium=text&utm_campaign=rss redakce@computertrends.cz (Computertrends: Pavel Houser) Tue, 24 Mar 2009 06:48:49 GMT www.computertrends.cz-text-8315 https://www.computertrends.cz/clanky/kdo-byl-prvni-obeti-cerva-conficker/?utm_source=rss&utm_medium=text&utm_campaign=rss Lze zpětně zjistit, kdo byl první obětí červa Conficker? Výzkumníci z University of Michigan se snaží objevit PC v roli „zero patient“, aby se tak dostali do blízkosti zdroje epidemie. redakce@computertrends.cz (Computertrends: Pavel Houser) Sun, 22 Mar 2009 06:16:38 GMT www.computertrends.cz-text-8334 https://www.computertrends.cz/clanky/confickerc-aktualizace-vydavaji-i-autori-cervu/?utm_source=rss&utm_medium=text&utm_campaign=rss Počítače infikované malwarem Conficker (Downadup) jsou aktualizovány novou verzí červa. Tuto variantu Symantec označuje jako Conficker.c. redakce@computertrends.cz (Computertrends: Pavel Houser) Tue, 10 Mar 2009 07:14:27 GMT www.computertrends.cz-text-8297 https://www.computertrends.cz/clanky/cerv-downadup-hrozi-vyradit-z-provozu-legitimni-servery/?utm_source=rss&utm_medium=text&utm_campaign=rss redakce@computertrends.cz (Computertrends: Pavel Houser) Fri, 06 Mar 2009 06:15:33 GMT www.computertrends.cz-text-8284 https://www.computertrends.cz/clanky/microsoft-opravuje-problemy-funkce-autorun/?utm_source=rss&utm_medium=text&utm_campaign=rss Funkci automatického spouštění z disků CD/DVD nebo média USB flash využívá dnes celá řada škodlivých kódů, mj. i červ Conficker (Downadup). Infikované USB flash jsou dnes vůbec jedním z největších zdrojů malwaru. redakce@computertrends.cz (Computertrends: Pavel Houser) Fri, 27 Feb 2009 06:04:46 GMT www.computertrends.cz-text-8277 https://www.computertrends.cz/clanky/cerv-conficker-v-nove-verzi-b/?utm_source=rss&utm_medium=text&utm_campaign=rss Společnost SRI International zaznamenala na konci minulého týdne novou variantu červa Conficker (Downadup). Verze označovaná jako B++ se od předchozích variant liší tím, že útočníkům rozšiřuje možnosti, jak do infikovaných počítačů instalovat další malware. redakce@computertrends.cz (Computertrends: Pavel Houser) Mon, 23 Feb 2009 06:58:16 GMT www.computertrends.cz-text-8262 https://www.computertrends.cz/aktuality/microsoft-nabizi-odmenu-ctvrt-milionu-dolaru-za-dopadeni-autora-viru-conficker/?utm_source=rss&utm_medium=text&utm_campaign=rss Od svého objevení se v říjnu 2008 stihl Conficker již napadnout miliony počítačů (odhad tvrdí 12 milionů) a tento vir patří v současnosti mezi největší hrozby v kybernetickém světě. Geroge Stathakopulos z Microsoftu k tomu říká, že je to přece trestný čin a že autor viru by za svůj skutek měl nést zodpovědnost. Conficker je schopný vlastní reprodukce a je hrozbou hlavně pro „nezazáplatované“ operační systémy Windows – počítač dokáže napadnout jak přes internet, tak i prostřednictvím oblíbeného USB disku a pokud PC infikuje, není až tak snadné se jej zbavit, protože ruší možnost aktualizace antivirového softwaru. Společnost Microsoft již v roce 2003 zřídila takzvaný odměňovací program s rozpočtem kolem pěti milionů dolarů na financování a odměňování lidí, kteří jsou schopni postavit autory virů a škodlivých programů před spravedlnost. V roce 2005 Microsoft ocenil sumou 250 000 dolarů např. dva muže, kterém se podařilo identifikovat tvůrce viru Sasser. Toho později zadržely německé úřady. O tom, jak se viru Conficker zbavit jsem podrobně psali v článku Šíření viru Conficker může přerůst v epidemii. redakce@computertrends.cz (Computertrends: SITA) Tue, 17 Feb 2009 05:55:05 GMT www.computertrends.cz-actuality-3475 https://www.computertrends.cz/clanky/cerv-downadup-se-v-cr-nerozsiril/?utm_source=rss&utm_medium=text&utm_campaign=rss Červ Conficker, který se v lednu začal masově šířit, napadl v Česku pouze několik tisíc počítačů a umístil se až na 9. místě lokálního žebříčku sestaveného ze statistických dat systému Eset ThreatSense.Net. redakce@computertrends.cz (Computertrends: ) Fri, 06 Feb 2009 09:58:54 GMT www.computertrends.cz-text-8220 https://www.computertrends.cz/aktuality/eset-sireni-viru-conficker-muze-prerust-v-epidemii/?utm_source=rss&utm_medium=text&utm_campaign=rss Jeho aktuální verze pak má oproti té původní upravený kód tak, aby se šířil ještě agresivněji a mimo jiné blokoval aktualizace antivirů. Autoři navíc do nové verze implementovali i variantu šíření pomocí USB disků a ohrožuje výhradně systémy s operačním systémem Windows. Právě tato nová funkcionalita je velmi důležitá, protože při nefunkčním antiviru je často prvním z vyzkoušených řešení ruční přenesení aktualizace nebo speciálního čistícího nástroje přes USB flash disk. Stačí však trocha neopatrnosti a z disku, který měl léčit se stane disk infikující další systémy. První verze Confickeru se odkazovala na doménu, která byla známá jako centrum šíření spywaru a falešných antivirů. Jeho autoři však vybudovali velký botnet, který je možné zneužít prakticky k čemukoliv. Na jeho řádění pak vytvořili autoři červa inovativní způsob, kdy se každý den vygeneruje nová doména, kam se červ hlásí a žádá instrukce. Tato jeho vlastnost pak ukázala na velikost botnetu, který momentálně zahrnuje miliony počítačů. Z celosvětového hlediska patřil Downadup mezi největší hrozby prvních týdnů roku 2009 a dostal se i do stovek počítačů v ČR a na sousedním Slovensku například jeho šíření vzrostlo během posledních dvou týdnů o 50 %. Jak Win32/Conficker z počítače odstranit? 1. Odpojte infikovaný počítač zcela od internetu 2. Na neinfikovaném PC si stáhnětě příslušné záplaty, které Microsoft proti Confickeru vydal – MS08–067, MS08–068 a MS09–001. 3. Nastavte si nová a silnější hesla ke všem administrátorským účtům 4. Stáhněte si na neinfikovaném PC jednorázovou aplikaci od Esetu, která červa odstraní. 5. Po vyčištění počítače pak nainstalujte aktualizovaný antivirový program (např. testovací NOD32 od Esetu s aktuální antivirovou databází) a váš počítač by pal měl být již bezpečný. Bližší informace o šíření epidemie najdete v článku Červ Downadup už okupuje každé šestnácté PC na SecurityWorldu. redakce@computertrends.cz (Computertrends: Tiskový servisPCR) Tue, 27 Jan 2009 04:08:10 GMT www.computertrends.cz-actuality-3321