A roncsos Conficker féreg elleni védelem

Az üzleti vállalkozások világszerte támadnak egy nagyon fertőző számítógépes fémből, amely az F-Secure vírusvédelmi cég szerint csaknem 9 millió PC-t fertőzött meg.

Ez a szám több mint háromszorosára nőtt az elmúlt négy napban egyedül, mondja F-Secure, ugrott 2,4 millióról 8,9 millió fertőzött számítógépre. Ha a gépet fertőzte meg, a féreg letölti és telepít további kártékony programokat a támadók által ellenőrzött webhelyekről, a vállalat szerint. Mivel a jelszókezelőtől a távvezérlő szoftverig bármit is jelenthet, a Conflicker-fertőzött PC lényegében a támadók teljes ellenőrzése alatt áll.

A Conficker a vírusfertőzések és internetes támadások nyomon követésével foglalkozó Internet Storm Center szerint három módon.

[További olvasmány: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Először a Microsoft Server szolgáltatás sebezhetőségét támadja meg. Az októberi javítás nélküli számítógépek távolról támadhatók és átvehetők.

Másodszor, a Conficker megpróbálhat kitalálni vagy "brute force" a helyi hálózatok által használt adminisztrátori jelszavakat és hálózati megosztásokon keresztül terjedni.

És harmadszor, a féreg megfertőzheti a cserélhető eszközöket és hálózati megosztásokat egy olyan autorun fájllal, amely végrehajtja, amint egy USB-meghajtó vagy más fertőzött eszköz csatlakozik az áldozat PC-hez.

A Conficker és más férgek általában a leginkább érintik azokat a vállalkozásokat, amelyek rendszeresen nem frissítik az asztali számítógépeket és szerverek hálózataikban. Ha egy számítógép egy hálózatban van fertőzött, akkor gyakran hozzáférhet a hálózatban található más sebezhető számítógépekhez, és gyorsan terjedhet.

A háztartási számítógépeket viszont általában tűzfal védi, és kevésbé veszélyeztetett. Ugyanakkor egy otthoni hálózat is szenvedhet. Például egy laptop fel tudja venni a féreget egy vállalati hálózatból, és otthoni támadásokat indíthat.

A legfontosabb és nyilvánvalóbb védelem a Microsoft patch javításának biztosítása. A hálózati rendszergazdák az F-Secure által biztosított blokklistát is használhatják, hogy megpróbálják megakadályozni a féreg azon szándékát, hogy csatlakozzon a webhelyekhez.

Végül letilthatja az Autorun-ot, hogy a számítógép nem fog fertőzött USB-meghajtót vagy más cserélhető adathordozón, amikor csatlakoztatva van. Az Internet Storm Center egy módszerre hivatkozik erre a //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html címen, de az utasítások a Windows rendszerleíró adatbázis megváltoztatását és csak adminisztrátorok vagy technikai szakértők kísérletei. Az utasítások alatt található megjegyzések felsorolják az autorun kikapcsolásának lehetséges módszereit is.