התולעת Conficker


מבזק אבטחה: התפשטות וירוס תולעת!
תולעת בשם Conficker פוקדת היום (ה 1 באפריל) מחשבים רבים (פלטפורמת ווינדוס) אשר
לא מצליחים לבצע חיבור תקין לאינטרנט. התולעת conficker או Downadup
מנצלת פרצה בווינדוס שנתגלתה לראשונה בספטמבר 2008. משתמשים
שמבצעים עדכונים באופן שותף נשארו מוגנים.

התולעת מגיעה בכל מיני וריאציות A, B, C וממשיכה להתפתח, כאשר B נבלמה
בנובמבר 2008 ע"י צוות חוקרים שביצע הינדוס לאחור של התולעת ו C היא האחרונה והמפותחת ביותר.
ברגע ההידבקות מתחברת התולעת ליותר מ 250 אתרי האקרים (botnet), פותחת
פורטים ראנדומלים
על המחשב המקומי,
מורידה, מריצה ומבצעת שינויים על מערכת ההפעלה.
הפורטים משמשים את התולעת להתחברות מרוחקת והורדת הוראות נוספות להמשך פעולה.
אין המשתמש יכול לעדכן את תוכנת האנטיוירוס או להיכנס לאתרי אבטחה שונים
המכילים מידע על התולעת.

סימפטומים
המחשב עשוי לפעול באיטיות יתר, דף הבית בדפדפן עשוי להשתנות ועוד תופעות משונות.
הסימפטומים העיקריים הם חסימת הגישה לאינטרנט בדומיינים שונים, כאשר
הזנת כתובת ה IP במקום שם הדומיין כן תתחבר. התולעת חוסמת את הגישה לאתרים שונים
כולל כאלה שמכילים אינפורמציה וכלים להסרתה!
לדוגמה, כניסה לאתרים כמו microsoft.com או symantec.com תיכשל
בעוד שהזנת ה IP תצליח: 207.46.197.32 ו 206.204.52.31.

התולעת ממשיכה לעדכן את עצמה ולקבל הוראות חדשות בכל 24 שעות,
משתמשים שנדבקו יכולים להשתמש באחד הכלים הבאים להסרתה:

  1. Sophos Conficker clean-up tools.
  2. McAfee Stinger Conficker-פרטים נוספים.
  3. ESET Conficker Removal-פרטים נוספים.
  4. Downadup F-Secure- פרטים נוספים.
  5. Kaspersky KidoKiller Tool- פרטים נוספים.
  6. bdtools- ביצוע סריקה אונלין לאיתור והסרת הוירוס.

מכיוון שייתכן שלא נצליח להיכנס לאתרים אלו מהמחשב הנגוע, נצטרך להוריד את הכלים
ממחשב אחר ולצרוב אותם על CD. מומלץ שלא להשתמש ביו.אס.בי מכיוון שהתולעת
מעתיקה את עצמה ומדביקה כוננים חיצונים.

המחשבים שנדבקו הם אלו שלא עודכנו זה זמן מה מאתר של מיקרוסופט
לכן חשוב לעדכן את ווינדוס Windows update בכל העדכונים הנדרשים
כדי למנוע הדבקות מחדש (
עדכוני תוכנה).

במידה ואנו לא מצליחים להיכנס
לאתר של מיקרוסופט כדי לבצע את העדכונים, נוריד את שלושת עדכוני האבטחה הבאים
MS08-067, MS08-068, MS09-001
, נצרוב ונתקין אותם על המערכת.
נוכל להשתמש בתוכנה WinUpdatesList כדי לוודא שהעדכונים אכן מותקנים.
ניתן למצוא פרטים נוספים על התולעת ועל המשך ההתפתחות באתרים:
Sans.org, CA, F-Secure
, וויקיפדיה, cnet ו Homeland Security.

[Slashdot] [Digg] [Reddit] [del.icio.us] [Facebook] [Technorati] [Google] [StumbleUpon]

Related posts


נהנית מהפוסט? ניתן להביע זאת בעזרת השארת תגובה ויצירת המשך דיון, או הרשמה לפיד ה-RSS וקבלת כל הפוסטים ישידות לקורא ה-RSS שלך.

טרקבקים & פינגים

עדיין לא נשלחו טרקבקים ופינגים.

תגובות

תודה רבה לך!,עזרת לי מאוד!

לא ניתן להגיב לפוסט כעת.