Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Да сърфирате в интернет без обновена антивирусна система е като да плувате сред акули с порезна рана в крака. Опасността дебне зад всеки клик. Не е тайна, че злоупотребите в мрежата нарастват скоростно през последните години. Заедно с тях се множат и зловредните софтуери. През последните месеци всеки от вас, потребители на операционната система Windows, е потенциална жертва на бързо разпространяващият се червей Conficker.
Откъде изпълзя?
За първи път зловредният софтуер е регистриран от специалистите в Microsoft Malware Protection Center (MMPC) на 21 октомври миналата година. Оттогава до днес са забелязани три нови "версии" на заразата. Експерти по компютърна сигурност твърдят, че това е най-коварният компютърен червей след SQL Slammer, който се появи през 2003 г. По данни на антивирусни компании към момента са заразени между 10 и 15 млн. компютъра, но е твърде вероятно числото да е по-голяма.
Причина за раждането на Conficker е дупка в сигурността в сървърната система на Windows. Microsoft "запуши" тази пробойна още през октомври миналата година с ъпдейт MS08-067. Това обаче не означава, че всички потребители на Windows са инсталирали въпросната поправка. Всички тези, които не са, са потенциални жертви на опасния софтуер.
Пълен контрол
Заразените с Conficker компютри попадат изцяло под влияние на недоброжелателите, които разпространяват вируса. Подобно на големите ботнет мрежи, където милиони машини се "подчиняват" на заповедите на киберпрестъпниците без знанието на собствениците им. Очакваше се на 1 април Conficker да се активира и да започне да приема команди от своите създатели. За момента все още няма данни това да се случва.
Какво може да загубите, ако компютърът ви се зарази? На първо място е притеснително, че някой ще го използва дистанционно, за да изпраща спам съобщения или за други цели. Също така е твърде вероятно някои от паролите ви да попаднат в чужди ръце, което в много случаи може да има неприятен завършек. Освен всичко това компютърът ви ще се забави заради наличието на софтуера, който ще проникне в голям брой файлове.
Conficker се разпространява, използвайки мрежова атака срещу услугите за обмен на файлове на Windows (File Sharing Services). По-страшното е, че той може автоматично да се обновява. Също така зловредният софтуер може да се възползва от опцията за автоматично стартиране на преносими устройства като USB паметите например. Това позволява на червея да се разпространява и на системи, които вече са били пачнати срещу споменатата слабост в сървърната система на Windows. Така че, ако искате да си спестите проблемите, съпътстващи изчистването на компютъра ви от досадния червей, вземете под внимание следните съвети.
Заразен ли е компютърът ми?
Това е първият въпрос, който е логично да си зададете. Към момента повечето антивирусни програми могат да се справят с откриването и изчистването на Conficker, така че вероятно не трябва да се притеснявате, ако държите антивирусната си програма винаги обновена и сте активирали опцията за сканиране в реално време.
Междувременно, за да стоите настрана от много други вируси и червеи, е необходимо да внимавате за две неща: всички най-нови ъпдейти на операционната ви система и антивирусната ви програма да бъдат инсталирани.
Конкретно за борбата с Conficker задължително трябва да инсталирате пач MS08-067, който Microsoft пуснаха още преди Нова година. Също така се убедете, че имате трудни за разбиване пароли, защото Conficker освен всичко друго използва сложен алгоритъм за разгадаването им. Добре е да изключите опцията за "автоматично стартиране" (autoplay), която Conficker използва като вратичка за проникване във вашата система. Процедурата е специфична при различните версии на Windows - подробно описание можете да видите на този адрес.
Убедете се, че firewall-ът ви е включен, когато се намирате в необезопасени мрежи. И последно, но всъщност най-важно - винаги правете копия на най-важните си документи и мултимедия, които съхранявайте на компютър без връзка с интернет или дори на преносим харддиск или друг носител на информация.
3 коментара
"Междувременно, за да стоите настрана от много други вируси и червеи, е необходимо да внимавате за две неща: всички най-нови ъпдейти на операционната ви система и антивирусната ви програма да бъдат инсталирани."
ГЛУПОСТИ !
Просто ползвайте сериозни ОС (Linux,*BSD,OpenSolaris) и всичко ще е ОК
Ако ползвате Windows, поне му изключете всички ненужни бози. Имате служебен файлов сървър? Махнете File Sharing. Не ползвате компютъра дистанционно? Terminal Services падат в канала. AutoRun го изключете моментално, разбира се. Адреса даден в статията е само задължителна корекция на a. при мрежови устройства (фрапираща глупост само по себе си). Затова освен нея, най-добре потърсете всички registry ключове NoDriveTypeAutoRun и сложете стойност FF (или DF - ще стартира CD/DVD и толкоз).
като чета какво пише, все едно се готвим за ядрена война
Нов коментар
За да публикувате коментари,
трябва да сте регистриран потребител.