Conficker/Down
Másnévem downup, olyan vírus, amelyet biztos senki sem szeretne megtalálni a hálozatában, amikor az antivírus segítégével szkenneli a számítógépeket. SANS szerint, a legfontosabb és legismertebb IT biztonsági training-eket szolgáltató cég, az utóbbi 6 hónapban a Conficker féreg vagy annak változatai a buffer overflow támadások 90%-áért felelős, írja a Microsoft MS O8-O67 biztonsági közleményében. A wikipédia szerint a vírus kb. 10 millió számítógépen van jelen, több mint 200 országban.
A rendszergazdáknak van néhány lehetőségük, amellyel elég könnyen felfedezhetik ha a PC Conficker-el fertőzött és létezik néhány ingyenes alkalmazás is a rendszerből való távolításra. A gond az, hogy az újabb változatoknál a vírus letiltja azokhoz az oldalakhoz a hozzáférést, amelyekről frissíteni lehet a Windows-t vagy a használt antivírust.
Ha egy számítógép Conficker vírussal fertőzött a következőképpen lehet megtudni: ha bármilyen oldalt megtudsz nyitni a Microsoft vagy a nagy antivírus gyártók oldalain kívül, azt jelenti, hogy a számítógep Conficker vagy valami hasonló vírussal fertőzött.
A vírust kilehet írtani, ha egy másik személy letölti az Internetről a féreg eltávolítására való verziót és elküldi e-mailen a fertőzött számítógépnek. Megtörténhet, hogy szükséges újranevezni a fájlt, ha ez a Conficker szót tartalmazza.
Amikor vállalati hálózatokról van szó, nehezebben lehet felfedezni a Conficker létezését. Ha már telepítve lett egy számítógépre, a Microsoft patch saját verzióját alkalmazza, annak a sebezhetőség javítására, amelyet elejétől fogva kihasznált és így az antivírus képtelen felfedezni.
Hogyan előzhetjük meg a megjelenését? A féreg főképpen a hordozható adattároló eszközökön (pl. USB stick) keresztül terjed, ezért az USB stick-ek ellnőrzése vagy letiltása csökkentheti a megjelnés veszélyét.
© 2004-2012 
