Pratite nas preko RSS-aTreći rođendan kompjuterskog crva Conficker: I dalje zaraženo 3,5 miliona računara
Vesti, 25.11.2011, 02:31 AM
Ove nedelje ozloglašeni kompjuterski crv Conficker proslavio je treći rođendan. Prvi primerak kompjuterskog crva otkriven je pre tri godine, 21. novembra 2008.
Početno širenje infekcije ovim crvom omogućila je ranjivost prepunjavanja bafera (“buffer overflow”) u Windows Serveru. Zakrpa za ovu ranjivost objavljena je 29 dana pre nego što je Conficker krenuo u napad, 23. oktobra 2008. godine.
Nekoliko meseci kasnije, u januaru sledeće godine Conficker je krenuo u novu kampanju, agresivno se šireći preko USB prenosivih memorijskih uređaja koristeći Windows AutoRun/AutoPlay funkciju što je za posledicu imalo milione zaraženih računara. AutoPlay/AutoRun funkcija je isključena u osnovnom podešavanju u februaru 2011. godine. Kompjuterski crv Conficker je bio jedan od nerešivih problema bezbednosti tokom prethodnih nekoliko godina. On je koristeći slabosti u Microsoft-ovom softveru zarazio najmanje 3 miliona računara u svetu, mada neke pretpostavke govore da je kompjutera zaraženih Conficker-om koji su formirali ogromnu bot mrežu više od 12 miliona.
Koliko je Conficker bio ozbiljan izazov bezbednosti govori podatak da je grupa kompanija i organizacija osnovala radnu grupu za Conficker krajem 2008. godine kako bi ovaj kompjuterski crv bio istražen i kako bi se pronašao način da se on zaustavi. U februaru 2009. godine Microsoft je ponudio nagradu u iznosu od 250000 dolara za informaciju koja bi osobu ili ljude koji su pisali kod Conficker-a priveli pravdi.
Posle tri godine od pojavljivanja prve verzije crva i pokušaja iskorenjivanja infekcije i zaustavljanja daljih napada crva, Conficker i dalje predstavlja jednu od najozbiljnijih pretnji na internetu, smatraju stručnjaci iz kompanije Sophos. Radna grupa za borbu protiv ovog kompjuterskog crva na osnovu praćenja broja jedinstvenih IP adresa procenjuje da je 3250000 miliona računara i dalje zaraženo Conficker-om što je ipak značajno manje od broja zaraženih računara u decembru prošle godine kada je registrovano 5 miliona zaraženih računara.
Većina stručnjaka smatra da su zakrpe najvažniji deo strategije prevencije inekcije Conficker-om. Međutim, Čet Višnievski iz Sophos-a smatra da iako se veliki broj Trojanaca oslanja na tehnike društvenog inženjeringa, Conficker predstavlja sjajan primer koliko smo neažurni kada je reč o preuzimanju i instaliranju zakrpa sistema.
Izdvojeno
LastPass upozorava na phishing kampanju koja cilja master lozinke
Kompanija LastPass upozorava korisnike na novu phishing kampanju koja navodi žrtve da otkriju svoje master lozinke. Kampanja je počela oko 19. janua... Dalje
WhisperPair: Bluetooth propust omogućava prisluškivanje preko bežičnih slušalica
Bezbednosni istraživači su otkrili ozbiljnu Bluetooth ranjivost koja omogućava hakerima da neprimetno preuzmu kontrolu nad bežičnim slušalicama,... Dalje
VoidLink: veštačka inteligencija menja način na koji nastaje malver
Istraživači iz kompanije Check Point upozorili su na pojavu VoidLink-a, jednog od prvih poznatih primera naprednog malvera koji je u velikoj meri ra... Dalje
Nova runda GhostPoster kampanje: još 17 zlonamernih ekstenzija zarazilo 840.000 pregledača
Bezbednosni istraživači otkrili su još 17 zlonamernih ekstenzija povezanih sa kampanjom GhostPoster, koje su se širile kroz prodavnice dodataka za... Dalje
Reprompt: nova tehnika napada neprimetno izvlači podatke iz AI četbotova
Bezbednosni istraživači otkrili su novu tehniku napada koja pokazuje kako AI četbotovi mogu biti izmanipulisani da otkriju osetljive podatke uz min... Dalje
Pratite nas
Nagrade
Prijatelji
