A vírust terjesztő Google : Trojan-Downloader.JS.Gumblar 2009. május. (forrás: petrasovits.eu)
Miért nincs még vége?
A Conficker munkacsoport - amely 27 tech cégből és ügynökségből áll, köztük az AOL, az F-Secure, a Facebook, Az ICANN, a Kaspersky, a McAffee, a Microsoft, a Symantec - szerint a Conficker, más néven a Downup, a Downadup és a Kido az SQL Slammer 2003 óta a világ legnagyobb számítógépes fertőzése. A CWG becslése szerint bárhol 3-15 millió számítógép fertőzött világszerte, és azt állítja, hogy a világ minden tájáról érkező Windows számítógépek 30 százaléka nem frissül a legfrissebb javításokkal a Conficker ellen. A vírus szerzői még mindig nagyok, és képesek kommunikálni a Confickerrel, bár ez a képesség jelentősen csökkent.
[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]
Amint tud nézze meg a CWG által biztosított térképen, az Egyesült Államokban a Conficker fertőzések nagyjából mindenhol internetkapcsolattal találkoznak. Mindazonáltal, a baljóslatú vörösség ellenére, csak a Conficker fertőzések 6 százaléka Észak-Amerikában van. A legnagyobb problémás területek Ázsiában és Dél-Amerikában koncentrálódnak, beleértve Vietnamot, Brazíliát, a Fülöp-szigeteket és Indonéziát, valamint Algériát.
A legsúlyosabban érintett területek az Ázsia óta is korrelálhatnak az áttört Windows számítógépek számával, Kelet-Európában és Dél-Amerikában olyan területekről van szó, amelyekről ismert, hogy széles körben használják a kalóz Windows-szoftvert.
Mivel a legtöbb kalózszoftverrel rendelkező felhasználónak van automatikus frissítése kikapcsolva a Microsoft kalózkodásérzékelésének elkerülésére, ezek a felhasználók jellemzően továbbra is sérülékenyek a Confickerrel szemben. Tehát a Conficker kockázata továbbra is fennáll, annak ellenére, hogy a Microsoft engedélyezi a Windows kalóz példányainak kritikus frissítését.
What Conficker Doing
Tegnap a Conficker elkezdte napi gyakorlatát, hogy 500 weboldalt véletlenszerűen létrehozott listából 50 000 webhellyel kapcsolatba lépett. A Conficker ezt naponta folytatja, amíg utasításokat nem kap, hogy valami mást tegyen. További utasítások lehetnek egyszerű szoftverfrissítés vagy a fertőzött számítógépek botnetként működhetnek lopás elkövetésére vagy más számítógépes hálózatok támadására. A probléma az, hogy míg a biztonság és az informatikai szakemberek arra törekszenek, hogy megakadályozzák a Conficker további utasításokat, nem tudták blokkolni az összes Conficker forgalmat. Tehát néhány fertőzött gép átment, de szerencsére további utasításokat még nem adtak ki. A Conficker szerzői alacsony szintre emelkedhetnek addig, amíg a Conficker környékén megjelenő nyilvánosságra hozzák a kapcsolatot, mielőtt kapcsolatba lépnének a létrehozásával.
Ha a Conficker frissül vagy további utasításokat kap, ez a képesség a fertőzött gépek között a szerver vagy a weboldal további igénye nélkül is áthaladhat, mert a Conficker peer-to-peer (p2p) protokollt kommunikálni más fertőzött gépekkel. Rendben van, a Conficker fájlmegosztás. A p2p-vel a féreg sokkal gyorsabban tud szétosztani a szoftverfrissítéseket, mint ha minden fertőzött gépnek kommunikálniuk kell egy fő kiszolgálóval.
A végső visszaszámlálás
Ez azt jelenti, hogy a világ még mindig vége lehet? Valószínűleg nem, és ez soha nem volt aggodalom a Conficker számára, annak ellenére, hogy a világvége forgatókönyveket olvasott. Az a tény, hogy a legtöbb biztonsági szakértő úgy véli, hogy a Conficker csak egy tipikus botnet féreg, amelyet személyazonossággal való visszaéléshez használhatnak, vagy a számítógépes bűnözés egyéb formáinak elkövetésére. A Confickeret valószínűleg egy ázsiai, kelet-európai vagy dél-amerikai szervezett bűnözéssel foglalkozó szindikátus ellenőrzi, és a csoport a Conficker képességeit is kiadhatja, ha a botnet mindegyik aktívvá válik.
A Conficker csak akkor fenyeget, ha a számítógépe nem rendelkezik a Microsoft legújabb biztonsági javításai és a legfrissebb víruskereső programokkal.
Ha további utasításokra van szüksége itt kezdődik.
A Confickerről további információkért nézze meg ezeket PC World cikkek:
Conficker D-Day érkezik;
A Conficker féreg támadása egyre rosszabb: a következőképpen védekezhet:
A Conficker féreg támadás:
A hacker, aki csak Unu-ként azonosította magát, azt mondta, hogy képes volt behatolni a cég új, a Kaspersky Senior Research Engineer Roel Schouwenberg elmondta, hogy bár úgy véli, hogy a hacker nem fér hozzá semmilyen vevői információhoz, például az e-mail címekhez, a a csapda megsértené a cég képét. "Ez nem jó semmilyen cégnél, különösen egy biztonsággal foglalkozó cégnél" - mondta. "Ez nem történhetett meg, és mindent megteszünk a hatalmunkon belül, hogy a törvényszéki ügyeket e
[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépéről]
A Windows Mobile telefon kis képernyője és a billentyűzet a leghatékonyabb alkalmazások közül a legtöbbet kihasználja: kérdezzen meg bárki, aki valaha próbálta meg szerkeszteni az Excel táblázatot egy mobiltelefonon, még akkor is, ha a szoftver lehetővé teszi a felhasználók számára a műveletet.
A Celio Redfly mobil társai alternatívát kínálnak: Úgy néznek ki, mint a netbookok, de alapvetően a Windows Mobile okostelefonok termináljai. A Redfly nem rendelkezik merevlemezzel, internetkapcsolattal vagy saját szoftverrel. De USB vagy Bluetooth-kapcsolaton keresztül csatlakoztatva van egy Windows Mobile eszközhöz, optimalizálja a megjelenítendő platformot a sokkal nagyobb képernyőjén, és a sokkal nagyobb billentyűzetről érkezik. Megvizsgáltuk a 300 dollár (a 7/28/09-tól), a csúcsmodern Redfl
A Windows saját alapértelmezett teljesítményterveivel rendelkezik, hogy energiát takarítson meg úgy, hogy kikapcsolja a kijelzőt, ha nincs valamilyen tevékenység egy bizonyos időtartamra . Ezenkívül el is aludt a számítógép, amikor nem érinti a billentyűzetet, és nem mozog az egérrel a beállított időtartamra. Ezek azonban jó energiamegtakarítási lehetőségek lehetnek, de néha a számítógépünk elfoglalt lehet, még akkor is, ha nem használjuk a billentyűzetet vagy az egeret. Például, ha bizonyos vid
Bár a Windows 10/8-nak a Csoportházirend mindig Használja azt, hogy megakadályozza az összes vagy konkrét felhasználó számára, hogy leállítsa vagy újraindítsa a Windows számítógépet,