REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Usuń Confickera ze swojego domowego komputera

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
Kaspersky Lab Polska

REKLAMA

REKLAMA

Na początku kwietnia cały świat komputerowy wstrzymał oddech. Nowy robak o nazwie Conficker (znany także jako Kido) szykował się do ataku na ogromną skalę. Ostatecznie, nic takiego nie miało miejsca. Jednak robak czai się na milionach komputerów, czekając, aż otrzyma komendę wykonania się.

Conficker?

REKLAMA

REKLAMA

O co to całe zamieszanie? Jeżeli masz wrażenie, że ostatnio bardzo często słyszałeś tę nazwę, masz rację. Od marca do kwietnia doniesienia o niebezpiecznym nowym robaku komputerowym zdominowały magazyny branżowe, gazety, a nawet programy telewizyjne. Conficker zainfekował wcześniej miliony komputerów PC i miał się uaktywnić jednocześnie na wszystkich zarażonych maszynach. Co dokładnie miało się wydarzyć, nie wiedzieli nawet eksperci. Ostatecznie nie wydarzyło się nic, chociaż - co mogło być powodem wstrzymania masowej aktywacji - aktywność tego szkodnika i jego twórców znajdowała się pod ścisłą obserwacją.

Świat komputerowy wrócił na zwykłe tory, a Conficker zniknął z mediów, a tym samym ze świadomości użytkowników. Mylą się jednak ci, którzy uważają, że crimeware to tylko wielki szum medialny. Analitycy zagrożeń z Conficker Working Group nadal odnotowują ogromną odwiedzalność podejrzanych domen (http://www.confickerworkinggroup.org/wiki/pmwiki.php/ANY/InfectionTracking), które mogą być wykorzystywane przez robaka w celu ładowania destrukcyjnych programów. Trudno oszacować dokładną liczbę komputerów PC, które nadal są zainfekowane tym szkodnikiem. Na całym świecie najprawdopodobniej są ich miliony. Miliony systemów, które mogą załadować i uruchomić dowolnego szkodnika z Internetu, nie wzbudzając naszych podejrzeń.

Poznaj swojego wroga

REKLAMA

Sam Conficker charakteryzuje się stosunkowo nieszkodliwym działaniem. Jego celem jest w głównej mierze przygotowanie gruntu pod dalsze ataki szkodliwego oprogramowania. To właśnie one stanowią rzeczywisty problem: gdy komputer PC zostanie zainfekowany, robak (przynajmniej w swoich nowszych wersjach) uniemożliwi dostęp do ponad 100 portali bezpieczeństwa i antywirusowych, jak również do witryny Microsoft.com. Zablokowane zostaną również takie usługi systemu Windows jak aktualizacja, Centrum Zabezpieczeń czy Windows Defender. Jednak ta niezbyt przyjemna cenzura daje Ci możliwość szybkiego ustalenia, czy Twój komputer należy do ogromnej rzeszy zainfekowanych.

Dalszy ciąg materiału pod wideo

W celu szybkiego sprawdzenia, czy padłeś ofiarą Confickera możesz także odwiedzić stronę http://www.confickerworkinggroup.org/wiki/pmwiki.php/Main/HomePage. Jeżeli przeglądarka nie wyświetli wszystkich logotypów dostawców rozwiązań bezpieczeństwa, oznacza to, że Twój komputer został zainfekowany.

Kolejny test pozwalający jednoznacznie stwierdzić, czy komputer został zainfekowany, znajduje się na stronie http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/.

Tym, co stanowi rzeczywiste niebezpieczeństwo, jest potencjał Confickera. Robak ten próbuje ładować kolejne szkodniki. Ich rodzaj zależy od twórców tego robaka. W międzyczasie użytkownicy mogli pobrać lub kupić crimeware pod postacią skanerów wirusów lub narzędzi do usuwania robaków.

Cyberprzestępcy mogą wykorzystywać zainfekowane maszyny do różnych celów: zbudować z nich ogromną, zdalnie kontrolowaną sieć zombie służącą do przeprowadzania ataków na strony internetowe, wysyłać miliardy wiadomości spamowych lub zebrać miliony haseł i danych dotyczących kont - możliwości wydają się niewyczerpane.

Odrobaczanie systemu Windows

Conficker, znany również jako Downup, Downandup oraz Kido, po raz pierwszy pojawił się pod koniec listopada 2008 roku. Jego działanie - podobnie jak wielu innych robaków - opierało się na wykorzystaniu luki w zabezpieczeniach systemu Microsoft Windows, która dotyczyła prawie wszystkich wersji tego systemu operacyjnego: Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 a nawet Windows 7 Beta.

Jednak w tym przypadku Microsoft nie ponosi całej winy: w momencie pojawienia się Confickera łata na wykorzystywaną przez szkodnika lukę była już dostępna. Pojawienie się tego robaka ze zrozumiałych przyczyn było nie w smak firmie Microsoft, która zaoferowała 250 000 dolarów nagrody za informację mogące pomóc w aresztowaniu winnego. Jak dotąd, nikt nie odebrał nagrody.

Od momentu pojawienia się, 21 listopada 2008 roku, robak ten jest nieustannie rozwijany. Obecnie zidentyfikowaliśmy i skategoryzowaliśmy pięć głównych wariantów Confickera. Zostały oznaczone literami od A do E. Najnowsza wersja została zidentyfikowana 8 kwietnia. Poza tym istnieją setki modyfikacji.
Każdy wariant wykorzystuje do rozprzestrzeniania się tę samą lukę. Niektóre posuwają się jednak dalej. Na przykład dwa pierwsze warianty, A i B, instalują na komputerze ofiary niewielki serwer sieciowy. Conficker.B potrafi również rozprzestrzeniać się poprzez współdzielenie plików oraz nośniki wymienne, takie jak pamięć USB. Robak kopiuje się na nośnik wymienny lub inne przenośne urządzenia do przechowywania danych i aktywuje się za pomocą funkcji AutoRun/AutoPlay, która w większości systemów Windows jest domyślnie włączona.

Nie ma zatem nic dziwnego w tym, że wkrótce po pojawieniu się tego szkodnika w dość krótkim czasie zainfekowana została spora liczba systemów. Nawet Brytyjskie Ministerstwo Obrony musiało przyznać, że Conficker zaatakował okręty wojenne, podwodne oraz samo ministerstwo. W Sheffield zainfekowanych zostało 800 komputerów PC w wielu szpitalach. Szkodnik nie oszczędził ani Niemieckiej Armii, ani Brytyjskiej Izby Gmin.

Czas działać

Pomimo tego, co zostało napisane, nie należy się martwić, ponieważ "odrobaczenie" komputera nie jest wcale takie trudne.

  • Upewnij się, że wszystkie komputery posiadają włączone i aktualne rozwiązanie antywirusowe.
  • Rozsądnym środkiem zapobiegawczym jest również wyłączenie funkcji AutoRun/AutoPlay, szczególnie gdy nie potrzebujesz jej w swojej codziennej pracy.

Przydatne wskazówki oferuje również Microsoft na stronie http://support.microsoft.com/kb/953252 oraz http://support.microsoft.com/kb/967715.
Na razie jest dobrze. Jednak jak zdobyć pewność, że w Twojej sieci nie ma komputerów zainfekowanych Confickerem? Odpowiedź jest prosta: skorzystaj z wyspecjalizowanych narzędzi od dostawców rozwiązań bezpieczeństwa. Są one darmowe, a ich uzyskanie nie wymaga zakupu oprogramowania od takiego dostawcy. Narzędzie firmy Kaspersky Lab można znaleźć na następującej stronie: http://data2.kaspersky.com:8080/special/KK_v3.4.6.zip.

Również Microsoft oferuje takie narzędzia: "Malicious Software Removal Tool" (MSRT) można pobrać na stronie http://www.microsoft.com/downloads/details.aspx?familyid=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=pl.

Na koniec kilka porad, w jaki sposób można przechytrzyć wirusa, aby nie dostał się do naszego systemu. Niewielki program może przygotować komputer w taki sposób, aby "prawdziwy" wirus sądził, że system został już zainfekowany, i omijał go. Program nosi nazwę "Nonficker" i jest dostępny na stronie http://iv.cs.uni-bonn.de/uploads/media/nonficker_01.zip.

Jeżeli zainfekowany system blokuje dostęp do ważnej strony, takiej jak www.kaspersky.pl, pomocne będzie pewne proste polecenie. Otwórz wiersz poleceń MS-DOS (Start -> Uruchom...) i wpisz następujące polecenie: NET STOP DNSCACHE. Dostęp do zablokowanych stron internetowych zostanie przywrócony i będzie można pobrać narzędzia potrzebne do elektronicznego "odrobaczania".

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: Własne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Umowy PPA w 2025 r. – korzyści i ryzyka dla małych i średnich firm w Polsce

Płacisz coraz wyższe rachunki za prąd? Coraz więcej firm w Polsce decyduje się na umowy PPA, czyli długoterminowe kontrakty na energię z OZE, które mogą zagwarantować stałą cenę nawet na 20 lat. To szansa na przewidywalne koszty i lepszy wizerunek, ale też zobowiązanie wymagające spełnienia konkretnych warunków. Sprawdź, czy Twoja firma może na tym skorzystać.

Rezygnują z własnej działalności na rzecz umowy o pracę. Sytuacja jest trudna

Sytuacja jednoosobowych działalności gospodarczych jest trudna. Coraz więcej osób rezygnuje i wybiera umowę o pracę. W 2025 r. wpłynęło blisko 100 tysięcy wniosków o zamknięcie jednoosobowej działalności gospodarczej. Jakie są bezpośrednie przyczyny takiego stanu rzeczy?

Umowa Mercosur może osłabić rynek UE. O co chodzi? Jeszcze 40 umów handlowych należy przejrzeć

Umowa z krajami Mercosur (Argentyną, Brazylią, Paragwajem i Urugwajem) dotyczy partnerstwa w obszarze handlu, dialogu politycznego i współpracy sektorowej. Otwiera rynek UE na produkty z tych państw, przede wszystkim mięso i zboża. Rolnicy obawiają się napływu tańszych, słabszej jakości produktów, które zdestabilizują rynek. UE ma jeszcze ponad 40 umów handlowych. Należy je przejrzeć.

1 października 2025 r. w Polsce wchodzi system kaucyjny. Jest pomysł przesunięcia terminu lub odstąpienia od kar

Dnia 1 października 2025 r. w Polsce wchodzi w życie system kaucyjny. Rzecznik MŚP przedstawia szereg obaw i wątpliwości dotyczących funkcjonowania nowych przepisów. Jest pomysł przesunięcia terminu wejścia w życie systemu kaucyjnego albo odstąpienia od nakładania kar na jego początkowym etapie.

REKLAMA

Paragony grozy a wakacje 2025 na półmetku: więcej rezerwacji, dłuższe pobyty i stabilne ceny

Wakacje 2025 na półmetku: więcej rezerwacji, dłuższe pobyty i stabilne ceny. Mimo pojawiających się w mediach “paragonów grozy”, sierpniowy wypoczynek wciąż można zaplanować w korzystnej cenie, zwłaszcza rezerwując nocleg bezpośrednio.

150 tys. zł dofinansowania! Dla kogo i od kiedy można składać wnioski?

Zakładasz własny biznes, ale brakuje Ci środków na start? Nie musisz od razu brać drogiego kredytu. W Polsce jest kilka źródeł finansowania, które mogą pomóc w uruchomieniu działalności – od dotacji i tanich pożyczek, po prywatnych inwestorów i crowdfunding. Wybór zależy m.in. od tego, czy jesteś bezrobotny, mieszkasz na wsi, czy może planujesz innowacyjny startup.

W pół roku otwarto ponad 149 tys. jednoosobowych firm. Do tego wznowiono przeszło 102 tys. [DANE Z CEIDG]

Jak wynika z danych Ministerstwa Rozwoju i Technologii (MRiT), w pierwszej połowie 2025 roku do rejestru CEIDG (Centralna Ewidencja i Informacja o Działalności Gospodarczej) wpłynęło 149,1 tys. wniosków dotyczących założenia jednoosobowej działalności gospodarczej. To o 1% mniej niż w analogicznym okresie ubiegłego roku, kiedy takich przypadków było 150,7 tys. Co to oznacza?

Jak liderzy finansowi mogą budować odporność biznesową w czasach niepewności?

Niepewność stała się trwałym elementem globalnego krajobrazu biznesowego. Od napięć geopolitycznych, przez zmienność inflacyjną, po skokowy rozwój technologii – dziś pytaniem nie jest już, czy pojawią się ryzyka, ale kiedy i jak bardzo wpłyną one na organizację. W takim świecie dyrektor finansowy (CFO) musi pełnić rolę strategicznego radaru – nie tylko reagować, ale przewidywać i przekształcać ryzyko w przewagę konkurencyjną. Przedstawiamy pięć praktyk budujących odporność biznesową.

REKLAMA

Strategia Cyberbezpieczeństwa na lata 2025-2029: uwagi Rzecznika MŚP

Rzecznik MŚP ma uwagi do rządowej Strategii Cyberbezpieczeństwa na lata 2025-2029. Zwraca uwagę na zasadę proporcjonalności, obligatoryjne oszacowanie kosztów dla gospodarki narodowej, ocenę wpływu na mikro, małych i średnich przedsiębiorców, a także obowiązek szerokich konsultacji.

Działalność nierejestrowana 2025 - limit. Do jakiej kwoty można prowadzić działalność bez rejestracji? Jak obliczyć przychód w działalności nierejestrowanej?

Działalność nierejestrowana to sposób na legalne dorabianie bez obowiązku zakładania firmy. W 2025 roku możesz sprzedawać swoje produkty lub usługi bez wpisu do CEIDG, o ile spełniasz określone warunki. Ile wynosi limit przychodów i co jeszcze trzeba wiedzieć?

REKLAMA