Cum?

Simplu, prin Conficker a.k.a Kido/Downadup. Se imprastie prin ajutorul stickurilor, si share-ul de retea. Initial, acesta se folosea de o vulnerabilitate a sistemelor Windows(MS08-067) patchuita in Octombrie. Cum omul invata cat traieste, virusul a fost upgradat, oferind acestuia posibilitatea de penetrarea sistemelor si prin alte moduri si vulnerabilitati.

Estimarea calculatoarelor infestate de virus in Ianuarie, era de 8,9 milioane. Prin faptul ca pana acum virusul actioneaza pasiv, ingrijoreaza expertii IT. Deadline-ul acestuia este pe 01.04.2009 si nu se stie ce va face. Multi sunt de parere ca va avea loc un mass spam de pe statiile infectate. Expertii in securitate au inceput o cursa contra cronomentru pentru a micsora eventualele pagube facute de a treia varianta a virusului Conficker. Aceasta este una dintre cele mai daunatoare din ultimii ani, fiind mult mai puternica si complicata, cu un nivel ridicat de penetrabilitate indreptata catre furtul masiv de date.
In urma acestui virus, compania Microsoft s-a mobilizat si a pus la dispozitie o recompensa de 250.000 de dolari persoanei care poate furniza informatii ce vor duce la arestarea si condamnarea creatorilor viermelui informatic Conficker.

Cum suntem noi afectati?

Destul de tare. Romania se afla in Ianuarie, pe locul noua in lume in topul tarilor cu cele mai multe adrese IP afectate de acest virus. Primele trei pozitii erau ocupate de China, Brazilia si Rusia.

In Februarie, o parte din avioanele de vanatoare ale Frantei au fost tinute la sol din cauza acestui virus, cu toate ca au fost anuntati de Microsoft de gravitatea acestui virus.

In America, Southwest Airlines, o companie care operează o linie aeriana low-fare a fost si ea afectata.

Ce face?

In primul pas, blocheaza orice sistem de securitate aflat in calculator. Pasul urmator consta in downloadarea unui trojan. De asemenea acest trojan, este conceput sa se conecteze la 50.000 de domenii pentru a primii copii updatate sau alte programe malware. Diferenta dintre ultima versiunea si cele anterioare este ca cele din urma se conectau la 250 de domenii care reusisera sa fie blocate spre deosebire de cea de a treia versiune care este aproape imposibil de oprit, mai ales ca foloseste criptare MD6, aparuta recent, si, logic, aproape imposibil de decriptat.
Intrebari:

1. Daca se apuca sa il faca sa lanseze atacuri de tip D0S ?
2. Daca se apuca sa fure informatii de pe ele(carti de credit, conturi bancare, parole)?
3. Pot face orice?

• La “cateva” milioane de calculatoare infectate se duce dracu tot internetul si toate AS-urile
• Pot pune pe bara de exemplu toata America din punct de vedere financiar, sau cel putin sa creeze un colaps pe o anumita perioada pana cand se va rezolva problema
• Da

Deci, acest virus este extrem de periculos si poate fi folosit in extrem de multe scopuri, de aceea grija trebuie sa fie extrem de mare. Faceti update la windows, luati patchul oferit de Microsoft si update la antivirus.

About the author

Andrei Badescu wrote 386 articles on this blog.

Owner @ onlywords.ro | Contact - admin@onlywords.ro

• Blog
• Twitter
• Facebook

No related posts.

conficker, downadup, kido Comunicate