Smart.rs: kako se zaštiti od Conficker virusa

wurm-cornficker

Conficker virus aktivira se 1. aprila. Još danas možete da proverite da li ste zaraženi – najjednostavniji način je da pokrenete komandni (DOS) prompt i otkucate komandu:

ping download.microsoft.com

Ukoliko kao rezultat dobijete linije:

Reply from 127.0.0.1…

Sigurno ste zaraženi, jer je jedan od zadataka ovog virusa da veliki broj Internet adresa preusmeri na vaš računar (127.0.0.1 = localhost = računarsko “ja”). Tako računar ne može da preuzima kritične sigurnosne zakrpe jer se za njihovo preuzimanje zapravo obraća sam sebi.

Besplatni Sophos alat za uklanjanje Conficker-a možete preuzeti sa adrese:
https://secure.sophos.com/products/free-tools/conficker-removal-tool/download

Dodao: PC Press, 31. mart 2009.


Svi oni koji su zaduženi za zaštitu kompanijskih mreža i samih računara, do sada su sigurno već upoznati sa rasprostranjenom pretnjom u vidu Conficker virusa. Za one koji nisu upoznati sa Confickerom, više informacija mogu dobiti na sledećim linkovima:

U kratkim crtama, Conficker je virus koji je od oktobra meseca do danas velikom brzinom zarazio preko 10 miliona računara širom svet i dalje nastavlja da se širi

Kako se virus Conficker širi?

 
Pretnja se širi na tri moguća načina i to:
 
1.       Zloupotrebom Microsoft-ovog  propusta (MS08-067) u operativnim sistemima.

više detalja o platformama koje imaju propust i samim zakrpama na : http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

2.       Zloupotrebom deljenih foldera na mreži u kojoj se koriste jednostavni password-i.

više detalja na: http://www.sophos.com/blogs/gc/g/2009/01/16/passwords-conficker-worm/

 
3.       Distribucijom preko USB memorijskih stikova.

Na zaraženom USB-u pretnja će kreirati autorun.inf datoteku u root-u USB particije koja će pokušati da izvrši dugu datoteku koja je smeštena u RECYCLERS-x-x-x-xxx-xxx-xxx-xrandom_ime.dll

 

Kako da se preduprede problemi?

 
Da bi predupredili zarazu u Vašoj korporativnoj mreži potrebno je da:
 
1.       Ažurirajte sve operativne sisteme sa svim Microsoft zakrpama koje su dostupne, a pogotovo onom koja rešava problem opisan u MS08-067 propustu.
2.       Proverite da li je anti-virusna zaštita ažurna i aktivna na svim računarima.
3.       Na svim klijentskim računarima uključite zaštitu koja proverava datoteke i prilikom upisa i prilikom čitanja, kao i HIPS zaštitu.
4.       Sve jednostavne lozinke koje su u upotrebi promenite u kompleksne kako biste povećali nivo bezbednosti.
 

KASNO, zaražena Vam je mreža, ŠTA SAD?

 
Ukoliko u firmi imate zaražene računare ovom pretnjom potrebno je da uradite sledeće korake:
 
1.       Anti-virusnu zaštitu instalirajte na sve računare.
2.       Anti-virusnu zaštitu podesite da radi u realnom vremenu i to prilikom čitanja i pisanja, kao i da u realnom vremenu detektuje sumnjiva ponašanja i radi HIPS analizu.
3.       Anti-virus podesite da automatski briše pronađene kopije Conficker pretnje sa računara.
4.       Na sve računare ugrožene MS08-067 propustom u najkraćem mogućem roku primenite odgovarajuće zakrpe.
5.       Pokrenite skeniranje lokalnih diskova svih računara i uklonite detektovane pretnje.
 
Detaljne informacije o uklanjanju pretnje kao i Sophos alate za pomoć pri uklanjanju možete pronaći na sledećim Sophos linkovima:
 
 
Ukoliko imate bilo kakvih dodatnih pitanja ili Vam je potrebna pomoć oko uklanjanja Conficker virusa, novosadska kompanija Smart Vam nudi pomoć:
 
Smart Tehnička Podrška
+381 21 472 8 200

Enjoy.ing
Excel kuhinjica

Twitter