Jdi na obsah Jdi na menu
Reklama
Založte webové stránky zdarma - eStránky.cz
 


Červ Conficker se stále drží při životě

14. 11. 2010

Červ Conficker se dostal i do TOP 10 nejhlášenějších virů za říjen 2010. Takže je vidět, že se opravdu drží při životě a škodí počítačům.

Co je Conficker?

První verze červa se začala šířit koncem roku 2008 a odkazovala na doménu, která je známa jako centrum šíření spyware a falešných antivirových produktů. Do počítačů se dostává díky zranitelnosti operačního systému Windows. Jeho autoři však vybudovali velký botnet (síť infikovaných PC), využitelný na libovolnou úlohu, poněvadž je ovladatelný na dálku. Na jeho řízení použili autoři červa inovativní způsob - každý den se vygenerují nové pseudonáhodné domény, kam se červ hlásí a žádá instrukce. Mezitím vytvořili autoři červa jeho další varianty. Do nejnovějšího, podle ESETu označovaného jako Win32/Conficker.X (podle jiných společností Conficker.C, nebo Downadup, nebo Kido) vložili šíření se nejen internetem, využívající zranitelnosti operačního systému Windows, ale i vyměnitelnými médii (např. USB disky).

Co dokáže Conficker?

  • modfikuje DNS, čím blokuje všechny nástroje související s bezpečností operačního systému
  • blokuje nebo ukončuje aplikace bezpečnostního softwaru
  • dokáže mezi sebou komunikovat v síti peer-to-peer (P2P)
  • má v sobě naprogramované, že po 1.4.2009 začne získávat instrukce z až 50 000 domén denně


Z napadených počítačů s OS Windows rozesílá nevyžádanou poštu, instaluje na ně spyware a další škodlivý software. Navíc šíří jako falešný antispyware program další virus, Waledac.  Mnohokrát omílaným řešením je využívat spolehlivý antivirový program a pravidelně aktualizovat svůj systém.


via ESET.cz

 

Komentáře

Přidat komentář

Přehled komentářů

Zatím nebyl vložen žádný komentář