» »

Po letu dni Conficker živahnejši kot kdajkoli

Po letu dni Conficker živahnejši kot kdajkoli

ComputerWorld - Pred natančno letom dni se je na internetu razširil črv z imenom Conficker, ki je hitro okužil računalnike po vsem svetu. Ranljivi sistemi so bili Microsoftovi Windows 2000 in novejši. Microsoft je kmalu izdal obliž za svoje sisteme, ki je nekaj ranljivosti odpravil, prav tako pa so vsi večji proizvajalci antivirusnih programov dopolnili svoje baze podatke z navodili, kako prepoznati in odstraniti virus. Kljub četrtmilijonski nagradi za zdaj še neznani avtorji črva so ga sproti prirejali, tako da danes poznamo pet variant črva, označenih s črkami od A do E.

Kljub visoki prepoznavnosti črva in celo ustanovitvi Conficker Working Group se črv še vedno uspešno širi po spletu. Ocenjujejo, da leto dni po pojavitvi virus gostuje na sedmih milijonih računalnikov in se še širi. To so ocenili z analizo prometa na lažnih strežnikih, ki so jih postavili na spletu in kamor se črv povezuje, da bi dobil navodila. Zanimivo je, da ogromen potencial črva ostaja neizrabljen, saj ga avtorji ne uporabljajo za nadzor računalnikov. Eric Sites iz Sunbelt Software pravi, da je očitno pisec prestrašen in ne želi dodatne publicitete, saj je Conficker doslej povzročil toliko škode, da avtorja gotovo čaka kar lepa doba za rešetkami, če ga primejo.

62 komentarjev

«
1
2

filip007 ::

Spet ena reklama za M$.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

JesusChrist ::

ali pa avtor čaka pravi moment ;)

WhiteAngel ::

Avtor črva ni kriv, da je Windows tako nemodularen, da ga je težko zaznati in odstraniti :|. No, je kriv, ampak ne toliko, kot to prikazuje M$.

mtosev ::

a ce oropas banko pa je banka kriva, ker nima dovolj varnostnikov ali?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

denial ::

Številke so cool. Z njimi se odlično manipulira. KLIK.
ComputerWorld pa je itak zelo kredibilen source varnostnih novic.
SELECT finger FROM hand WHERE id=3;

Mr.B ::

Krivi so nesposobni Admini. http://www.microsoft.com/security/worms.... Da luknja je bila zakrpana, no pozneje kot so linux mojstri ponavadi navajeni. Toda da danes , po enem letu, ljudje še niso namestilipopravka, ups, dejansko imajo piratske verzije Windowsov, pa ne delajo popravkov, kaj hujšega da bi MS-ju dali dostop do njihovih računalnikov...
UPs , morda pa so krivi uporabniki. Prosim vsi taki na Linux, ups raje na Appla.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

  • spremenil: Mr.B ()

neres ::

Kriv je tudi MS, ki ti vklopi AutoPlay po defaultu. Bedarija, da ji ni para.

Skoraj v vsaki kopirnici, kamor sem šel z USBjem, sem staknil kak AutoPlay virus. (Staknil samo na USB ključ, sam imam seveda AutoPlay izklopljen na mojem PCju.)

techfreak :) ::

Kriv je tudi MS, ki ti vklopi AutoPlay po defaultu. Bedarija, da ji ni para.

Skoraj v vsaki kopirnici, kamor sem šel z USBjem, sem staknil kak AutoPlay virus. (Staknil samo na USB ključ, sam imam seveda AutoPlay izklopljen na mojem PCju.)

Ne uporabljaj 10 let star OS?

Mr.B ::

a ce oropas banko pa je banka kriva, ker nima dovolj varnostnikov ali?

Da, če pozabi plačati računa za elektriko, ali pa ne menja kasete, ali pa ne plača nekomu, da ga edukira, da preveri kaj se dogaja. In nše kaj.

Kriv je tudi MS, ki ti vklopi AutoPlay po defaultu. Bedarija, da ji ni para.

Skoraj v vsaki kopirnici, kamor sem šel z USBjem, sem staknil kak AutoPlay virus. (Staknil samo na USB ključ, sam imam seveda AutoPlay izklopljen na mojem PCju.)


Veš pozam kar nekaj žlahkte, kejr sem moral auto play ponovno vklopiti. Hm morda pa si ti preveč napreden uporabnik.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

  • spremenil: Mr.B ()

neres ::

Kriv je tudi MS, ki ti vklopi AutoPlay po defaultu. Bedarija, da ji ni para.

Skoraj v vsaki kopirnici, kamor sem šel z USBjem, sem staknil kak AutoPlay virus. (Staknil samo na USB ključ, sam imam seveda AutoPlay izklopljen na mojem PCju.)

Ne uporabljaj 10 let star OS?


MS bi lahko AutoPlay enostavno izklopil, tudi na 10 let starem OSju. Ne vidim razloga da ne bi.

Če mi kupiš nov PC in nov OS ga bom z veseljem uporabljal. Sicer bom pa uporabljal to, kar se mi splača.

techfreak :) ::

Kupim ti Linux. AutoPlay ima na off.

Ja MS je pač 10 let nazaj pozabil to narediti ... so pa popravili v novih verzijah.

MrStein ::


Skoraj v vsaki kopirnici, kamor sem šel z USBjem, sem staknil kak AutoPlay virus. (Staknil samo na USB ključ, sam imam seveda AutoPlay izklopljen na mojem PCju.)

Ne uporabljaj 10 let star OS?

Torej svetuješ da on (ali kdo drug?) vdre v PC-je kopirnic in instalira novejši OS?

Kaj pa svetuješ glede gospodarske krize, vojne in miru itd ? ;)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

No sej bi s Floppy tudi šlo :D.
Verjetno bi lahko tako tudi kak root virus na Linux spravil
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Bor H ::

Dejansko je tale confliker nadležen, sem pred kratkim inštaliral na en laptop XP SP3 in preden sem uspel inštalirat antivirus (PC je bil za ruterjem, ki ima DMZ cono na drug PC in vklopljen firewall) je že virus se lepo pasu gor. Groza..

Je pa res, kdor ne inštalira popravkov si je sam kriv, poznam velik takih ljudi in če gre kej narobe je večinoma format edina prava opcija, če ne drugega velik hitrejša kot čiščenje celega sistema.

Mr.B ::

Groza stari, se mi je zdelo, da si dal računalnik v DMZ, ispustil vse na ta računalnik. PS, morda imaš okužen drugi računalnik, ali pa USB ključ.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

PJani ::

skynet se že širi, prov namiguje da mogoče niso ljudje zadi ali pa so lahko severni korejci ali kitajci zadi.

mogoče čaka na 2012...

hec
C/C++

Zgodovina sprememb…

  • spremenil: PJani ()

Lonsarg ::

Pa sej z autorunom ni nič narobe, če te prej vpraša ali hočeš zagnati. Kaj Xp dejansko tega ne dela po defultu? LOL. Vsekako pa, če imaš ti naložen antivirusni z definicijo virusa ti tut autorun ne bo okužil računalnika.

Bi blo pa zanimivo, če bi microsoft odklopil updajte varnostne piratskim verzijam:) Si predstavljate, kaj bi šele potem bilo z virusi? Ne mislit da microsoft ne ve, če nekdo uporabi OEM crack recimo gor, on to vse vodi, pa namenoma ne ukrepa, ravno zaradi takih stvari, no pa zaradi monopola :)

techfreak :) ::

Vsekako pa, če imaš ti naložen antivirusni z definicijo virusa ti tut autorun ne bo okužil računalnika.

Vsekakor pa, če imaš banko zavarovano ti nobeden ne bo ukradel denarja.

Dejansko je tale confliker nadležen, sem pred kratkim inštaliral na en laptop XP SP3 in preden sem uspel inštalirat antivirus (PC je bil za ruterjem, ki ima DMZ cono na drug PC in vklopljen firewall) je že virus se lepo pasu gor. Groza..

In kdo je kriv, če imaš ti Xpje z COnflikerjem?

Bor H ::

Downloadane z MSDNAA ta teden, dvomim da so okuženi.

ABX ::

Krivi so nesposobni Admini. http://www.microsoft.com/security/worms.... Da luknja je bila zakrpana, no pozneje kot so linux mojstri ponavadi navajeni. Toda da danes , po enem letu, ljudje še niso namestilipopravka, ups, dejansko imajo piratske verzije Windowsov, pa ne delajo popravkov, kaj hujšega da bi MS-ju dali dostop do njihovih računalnikov...
UPs , morda pa so krivi uporabniki. Prosim vsi taki na Linux, ups raje na Appla.


Ma kakšni Admini, to so računalniki zapuščeni sami sebi. Legalni in ne.
Vaša inštalacija je uspešno spodletela!

amigo_no1 ::

@Bor H
Winse vedno namestim v offline načinu, nato sp in AV potem šele inet na on (+firewall na on).

Običajno delajo DMZ zono na routerju tisti, ki ne znajo pravilno portov forwardati, kar pomeni da jim tudi še kaj drugega ni čisto jasno...

Zgodovina sprememb…

MrStein ::


Običajno delajo DMZ zono na routerju tisti, ki ne znajo pravilno portov forwardati, kar pomeni da jim tudi še kaj drugega ni čisto jasno...

Ne vem, zakaj bi naj moja babica pred začetkom uporabe PC-ja morala pridobiti Cisco Certified Network Professional (CCNP) certifikat. Ti veš?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Bor H ::

@Bor H
Winse vedno namestim v offline načinu, nato sp in AV potem šele inet na on (+firewall na on).

Običajno delajo DMZ zono na routerju tisti, ki ne znajo pravilno portov forwardati, kar pomeni da jim tudi še kaj drugega ni čisto jasno...


Jst sm jih namestil v offline načinu in po tem ko sem vklopil firewall sem se na net odpravil po antivirus, očitno je to dovolj da fašeš virus.

Glede DMZ zone: zakaj hudiča bi za vsako neumnost port forwardiral če je en PC "taglavn"? Preprosto vržeš na un PC AV pa FW in je to to.

amigo_no1 ::

Ne mislim nivoja znanja Cisco certifikata, namesto si vzeti par minut časa in prebrati na portforward.com katere porte odpreti za določen program/igro je boljše kot brezmožgansko dati vse v DMZ.

S katerim browserjem si se odpravil iskati AV ? Tile win xp so imeli sp3 že integriran notri ?

Mr.B ::

Glej, razen, če nimaš porto forwardiranih direktno na to mašino, se ti od zunaj nebi mogel namestiti. Seveda ker pa si namestal krekmi me nežno, pa si kaj fasal :-)
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Bor H ::

Težko dojet da je MSDNAA ane? Bil je SP3 gor, uporabu sm IE da sem prišel do Firefoxa in nato Firefox da sem našel AV, očitno je vmes kej prilezlo zraven.

jeje997: heh, zakaj bi mogu za vsak program gledat katere porte forwardat? preprosto se mi zdi zguba časa

Mr.B ::

Ja sej vemo, da MS študentom del dela, pa jim okužene isote daje :'(
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

techfreak :) ::

Težko dojet da je MSDNAA ane? Bil je SP3 gor, uporabu sm IE da sem prišel do Firefoxa in nato Firefox da sem našel AV, očitno je vmes kej prilezlo zraven.

jeje997: heh, zakaj bi mogu za vsak program gledat katere porte forwardat? preprosto se mi zdi zguba časa

In kateri AV si downloadal? SuperGreatVirusFreeAnitivirus2009?

Glede portov ... jah potem se pa čudiš, zakaj imaš nedelujoč PC ...

gruntfürmich ::

da bi se z navadnim brskanjem po netu ali samo dostopom do neta lahko namestil virus na komp???

to mi pa ni čisto jasno!:O
"Namreč, da gre ta družba počasi v norost in da je vse, kar mi gledamo,
visoko organizirana bebavost, do podrobnosti izdelana idiotija."
Psiholog HUBERT POŽARNIK, v Oni, o smiselnosti moderne družbe...

Mr.B ::

Da. Morda sicer ne ta, ampak le.

Sicer pa, no dej povej, kateri USB disk oz. ključ si vtaknil notri, ne da bi imel AV nameščen :D
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

  • spremenil: Mr.B ()

Bor H ::

DejanL15: ubistvu sm se odloču za MicrosoftovEssentials, zakaj? ker je mašina podhranjena in rabim čimbolj nezahtevno zadevo, pač ni primarna mašina in se mi da z njo ubadat vsak teden.

Glede portov ... jah, mašina na katero gre DMZ dela brez problemov, vedno je, pa sem imel gor sisteme od w2k3 do viste in sedmice, nisem imel še problemov z virusi.

Mr.B uporabil sem svoj USB ključ, ki ni bil okužen (sem zdej še enkrat preveril just-in-case.

btw, ful mi je zabavno kako hitro na slo-techu najprej te vsi obsodijo piratstva pol pa še da si si sam kriv za vse, če si le želiš olajšati kakšno zadevo in ne bi rad igral full time sysadmina v lastni bajti

Mr.B ::

Ja če je ostala mašinerija okužena, si lahko 100%, da si okužen, samo javi nič. Brezmadežno spočetje pač ne obstaja.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

techfreak :) ::

btw, ful mi je zabavno kako hitro na slo-techu najprej te vsi obsodijo piratstva pol pa še da si si sam kriv za vse, če si le želiš olajšati kakšno zadevo in ne bi rad igral full time sysadmina v lastni bajti

Oprosti no, ampak večinoma so uporabljene nelegalne verzije ... in smo povedali, da lahko pri takšnih verzijah dobiš virus.

Bor H ::

Seveda, sej to je logično, mislim da če bi bil tok butast da bi crackane verzije OSa inštaliral verjetno sploh ne bi vedu da mam conflicker.

Mr.B: seveda, če je en PC okužen bo veselo lovil žrtve po mreži, sam moja poanta je bla da se je XP SP3 sistem uspel okužit v cca 10 minutah. Kar je skoraj na nivoju sasserja in w2k nekaj let nazaj..

Mr.B ::

:D Da, cca 5 minut je danes standard, TODA, le če tako mašino in to še brez požarne pregrade postaviš v širni svet, ki mu lajiki pravimo Internet :).
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

ABX ::

It's feature not a bug. :)
Vaša inštalacija je uspešno spodletela!

techfreak :) ::

:D Da, cca 5 minut je danes standard, TODA, le če tako mašino in to še brez požarne pregrade postaviš v širni svet, ki mu lajiki pravimo Internet :).

Sem imel nekaj dni postavljeno mašino brez požarnega zida in ni bilo opaznih nobenih težav ...

Mr.B ::

Bor H, je to doživel. Veš da je res, pa še un škatlo, router je imel, pa je vseeno fasal. Ti si se igal zgolj z ognjem. Sreča da se nisi opekel.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

MrStein ::

Virus lahko fašeš, če imaš neposodobljen PC in če na njem laufa "MS Virus Import Service". Žal je po defoltu pognan.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Mr.B ::

Sej res, morda pa je DejanL15, servis "MS Virus Import Servis", preventivno ugasnil:D, pa zato ni fasal. Bor H, pa je to pozabil8-), e tu je caka.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

techfreak :) ::

Nisem se igral z ognjem, ampak preprosto pozabil na tisto mašino. Sem opazil šele potem, ko sem jo hotel uporabiti in sem videl, da je SSH na default portu.

Mr.B ::

PS : DejanL15 govorimo o Microsoftovem OS-u, cca 2 leti stari neposodobljeni mašini. Si Hudomušen ;).
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

techfreak :) ::

All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

By https://www.grc.com/x/ne.dll?bh0bkyd2

Torej imam očitno varen PC?

Zgodovina sprememb…

Mr.B ::

V bistvu ne, ker ti. Explojt "injection" , itd, deluje na principu, da vrine kodo, A TO NE V ODPRTI port. To ne pomeni da si varen, če se noben servis od zunaj ne oglasi, lahko pa imaš luknjo v samem požarnem zidu, itd..... V glavnem zelooo na kratko, ni dan za resne zadeve :).
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Lonsarg ::

V internetu so serverji, ki kar cel internet skenirajo, če kam lahko pošljejo virus?

Če ti naložiš XP SP1 povežež na internet a potem interneta uporabiš pač ne idim kje pride virus, virus pride, če greš na okuženo stran, ali pa dobiš okužen file, ali okužen računalnik na mreži.

Mr.B ::

Ne samo serverji , tudi PC-ji, botneti, itd, Kaj misliš, kdo ti pa vsak dan teži v logih požarne pregrade: Bingo port scann detected. Enkrat je bila ravno na temo o programu ZoneAlarm pro zanimivo smešna debata, kam/komu naj pošljem poročila vdorov, ker mi nekdo kar naprej napada s port scanni :|. PS : PRedlog je bil, naj to logira, pop up pa izključi.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

sthep ::

Samo eno vprašanje, kako pa se izklopi auto play za usb-je in dvd pogon?
To potem prepreči, da dobiš ta virus?
E6750@2,66MHz //asus 8800gts 320mb//patriot 2X1024 MB //Pinnacle TV tuner

Mr.B ::

NE, to ne prepreči da dobiš virus. 1. Namestiš varnsotni popravek. 2. Vse ostalo naprej je le preventiva.
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

amigo_no1 ::

Za test namestil na en pc z win xp sp3 (win firewall je na on, pc je za routerjem), na VirtualBox win xp pro 32-bit brez vseh ServicePackov (+autoupdates dal na off), firewall je na win xp no SP po defaultu na OFF.
Inet sem vklopil po inštalaciji.
Default browser je IE6. Default uporabnik ima admin pravice, disk je v ntfs formatu.
Kako dolgo moram zdaj čakati na črve ? Priporočate kake strani, kamor naj zajadram da kaj staknem ?

Zgodovina sprememb…

«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

V Iranu vedno več težav s Stuxnetom

Oddelek: Novice / Varnost
286004 (4336) ABX
»

Miti in dejstva o črvu Stuxnet

Oddelek: Novice / Varnost
94141 (3440) AtaStrudl
»

Microsoft ponuja četrt milijona za avtorja Confickerja (strani: 1 2 )

Oddelek: Novice / Varnost
507145 (5415) poweroff
»

Profesor na Sonoma State University svoje študente uči pisanja virusov

Oddelek: Novice / Varnost
235875 (3191) cryptozaver
»

Resno opozorilo - virus SIRCAM

Oddelek: Omrežja in internet
81603 (1384) SLOWWWeb.net

Več podobnih tem