Smart.rs: kako se zaštiti od Conficker virusa

31. 03. 2009.07. 08. 2017. Snezana Smart

Conficker virus aktivira se 1. aprila. Još danas možete da proverite da li ste zaraženi – najjednostavniji način je da pokrenete komandni (DOS) prompt i otkucate komandu:

ping download.microsoft.com

Ukoliko kao rezultat dobijete linije:

Reply from 127.0.0.1…

Sigurno ste zaraženi, jer je jedan od zadataka ovog virusa da veliki broj Internet adresa preusmeri na vaš računar (127.0.0.1 = localhost = računarsko “ja”). Tako računar ne može da preuzima kritične sigurnosne zakrpe jer se za njihovo preuzimanje zapravo obraća sam sebi.

Besplatni Sophos alat za uklanjanje Conficker-a možete preuzeti sa adrese:
https://secure.sophos.com/products/free-tools/conficker-removal-tool/download

Dodao: PC Press, 31. mart 2009.

Svi oni koji su zaduženi za zaštitu kompanijskih mreža i samih računara, do sada su sigurno već upoznati sa rasprostranjenom pretnjom u vidu Conficker virusa. Za one koji nisu upoznati sa Confickerom, više informacija mogu dobiti na sledećim linkovima:

U kratkim crtama, Conficker je virus koji je od oktobra meseca do danas velikom brzinom zarazio preko 10 miliona računara širom svet i dalje nastavlja da se širi

Pročitajte i: Microsoft ulaže 1,3 milijarde dolara u Meksiko za računarstvo u oblaku i AI tehnologiju

Kako se virus Conficker širi?

Pretnja se širi na tri moguća načina i to:

1. Zloupotrebom Microsoft-ovog propusta (MS08-067) u operativnim sistemima.

više detalja o platformama koje imaju propust i samim zakrpama na : http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

2. Zloupotrebom deljenih foldera na mreži u kojoj se koriste jednostavni password-i.

više detalja na: http://www.sophos.com/blogs/gc/g/2009/01/16/passwords-conficker-worm/

3. Distribucijom preko USB memorijskih stikova.

Na zaraženom USB-u pretnja će kreirati autorun.inf datoteku u root-u USB particije koja će pokušati da izvrši dugu datoteku koja je smeštena u RECYCLERS-x-x-x-xxx-xxx-xxx-xrandom_ime.dll

Kako da se preduprede problemi?

Da bi predupredili zarazu u Vašoj korporativnoj mreži potrebno je da:

1. Ažurirajte sve operativne sisteme sa svim Microsoft zakrpama koje su dostupne, a pogotovo onom koja rešava problem opisan u MS08-067 propustu.

2. Proverite da li je anti-virusna zaštita ažurna i aktivna na svim računarima.

3. Na svim klijentskim računarima uključite zaštitu koja proverava datoteke i prilikom upisa i prilikom čitanja, kao i HIPS zaštitu.

4. Sve jednostavne lozinke koje su u upotrebi promenite u kompleksne kako biste povećali nivo bezbednosti.

KASNO, zaražena Vam je mreža, ŠTA SAD?

Ukoliko u firmi imate zaražene računare ovom pretnjom potrebno je da uradite sledeće korake:

1. Anti-virusnu zaštitu instalirajte na sve računare.

2. Anti-virusnu zaštitu podesite da radi u realnom vremenu i to prilikom čitanja i pisanja, kao i da u realnom vremenu detektuje sumnjiva ponašanja i radi HIPS analizu.

3. Anti-virus podesite da automatski briše pronađene kopije Conficker pretnje sa računara.

4. Na sve računare ugrožene MS08-067 propustom u najkraćem mogućem roku primenite odgovarajuće zakrpe.

5. Pokrenite skeniranje lokalnih diskova svih računara i uklonite detektovane pretnje.

Detaljne informacije o uklanjanju pretnje kao i Sophos alate za pomoć pri uklanjanju možete pronaći na sledećim Sophos linkovima:

· http://www.sophos.co.uk/support/knowledgebase/article/54457.html

· http://www.sophos.co.uk/support/knowledgebase/article/51169.html

· http://www.sophos.com/security/analyses/viruses-and-spyware/malconfickera.html

· http://www.sophos.com/security/analyses/viruses-and-spyware/w32conficka.html

· http://www.sophos.com/security/analyses/viruses-and-spyware/w32confickb.html

· http://www.sophos.com/security/analyses/viruses-and-spyware/w32confickc.html

· http://www.sophos.com/security/analyses/viruses-and-spyware/w32confickd.html

· http://www.sophos.com/security/analyses/viruses-and-spyware/w32conficke.html