Μεγάλη ανησυχία έχει προκαλέσει στην κοινότητα το “σκουλήκι” (worm) με την ονομασία Conficker (γνωστό επίσης με τα ονόματα Downup, Downadup & Kido) το οποίο θεωρείται από Security Firms μια σημαντική απειλή για την ασφάλεια του παγκόσμιο ιστού! Συγκεκριμένα η Microsoft έχει εκτενή αναφορά (09/04 τελευταίο update) στην απειλή, στα μέτρα αντιμετώπισης καθώς και τελευταία updates σχετικά με τις “κινήσεις” του σκουληκιού.
Ο Conficker έκανε την εμφάνιση του τον περασμένο Οκτώβριο και εξαπλώθηκε μέσα από πολλαπλές εκδόσεις του λειτουργικού Windows (Single + Server editions). Το σκουλήκι είναι “τεχνολογικά” εξελιγμένο, αν μου επιτρέπεται η χρήση της λέξης, καθώς δεν είναι εύκολος ο εντοπισμός και η ανάλυση της δράσης του αφού όπως διαβάζω χρησιμοποιεί τελευταίες τεχνικές malware! Σύμφωνα με reports έχει προσβάλει μέχρι στιγμής αρκετά εκατομμύρια υπολογιστών μεταξύ των οποίων στρατιωτικής σημασίας δίκτυα ανά τον κόσμο!
Σύμφωνα με αναφορά της Trend Micro (Εταιρεία Ασφαλείας), το σκουλήκι ενεργοποιήθηκε κατεβάζοντας πρόσθετα data στο φάκελο Windows Temp, με ημερομηνία δημιουργίας του 07/04, στα μολυσμένα pc. Στο γραφικό παραπάνω θα δείτε ένα σχεδιάγραμμα εξάπλωσης τέτοιου είδους malware. Δημοφιλής τρόπος είναι μέσα από τα usb flash drives, o Conficker προσκολλάται στο boot αρχείο και μεταφέρεται στο μηχάνημα που συνδέεται και εξαπλώνεται μέσα από το δίκτυο στους υπόλοιπους υπολογιστές οι οποίοι τις περισσότερες φορές πάσχουν, με ελλειμματικά μέτρα ασφάλειας!
O Conficker με την ενεργοποίηση του μπορεί να προκαλέσει μια σειρά από “δεινά” στα pc που έχει προσβάλει όπως το να το μετατρέψει σε spam machines είτε να υποκλέψει ευαίσθητα δεδομένα όπως κωδικούς site και πιστωτικών καρτών ή ακόμα και να δώσει απομακρυσμένο έλεγχο στον “συγγραφέα του”! Όπως έχει παρατηρηθεί και σε παλαιότερες περιπτώσεις τα προσβεβλημένα pc δεν μπορούν να κάνουν κάποιες ενέργειες ασφαλείας, μπλοκάρισμα συγκεκριμένων ιστοσελίδων και κόψιμο των antivirus και λοιπών treat protection εργαλείων!
Ένα καλά στημένο μηχάνημα με antivirus, σωστή διαχείριση των shared φακέλων και με εγκατεστημένα τα τελευταία security update αντιμετωπίζει λιγότερους κινδύνους σε σχέση με τον υπόλοιπο πληθυσμό. Φυσικά να αναφέρουμε πως δεν υπάρχει απόλυτη προστασία, υπακούοντας στην γενική αρχή περί “συνδεδεμένων στο δίκτυο υπολογιστών”. Η γνώση είναι δύναμη και η ορθολογική χρήση επίσης!
Comments
Loading…