 
neprihlásený 
|
Štvrtok, 30. apríla 2026, dnes má meniny Anastázia |
|
|
Červ Conficker sa hlási už z 1.9 milióna IP, na Slovensku ustupuje
DSL.sk, 8.2.2009
|
|
Červ Conficker, podľa dostupných informácií najviac sa šíriaci červ za posledných šesť rokov, kontaktuje dynamicky generované domény závislé od dátumu, na ktorých hľadá riadiace servery útočníkov, v súčasnosti denne už z 1.9 milióna rozličných IP adries.
Informovala o tom spoločnosť F-Secure, ktorá niektoré z dynamicky generovaných domén meniacich sa v čase registruje a analyzuje informácie o pripájajúcich sa infikovaných počítačoch.
Pred dvomi týždňami F-Secure denne registrovala infikované počítače pripájajúce sa z milióna IP. F-Secure nepredpokladá nárast počtu infikovaných počítačov o 90% za posledné dva týždne, časť zvýšeného počtu je potrebné pripísať podľa informácií spoločnosti skutočnosti, že v súčasnosti kontroluje vyšší počet domén.
Keďže červ sa úspešne šíri najmä vo väčších LAN sieťach napríklad firiem a iných organizácií často používajúcich jednu alebo niekoľko málo vonkajších IP adries, predpokladaný počet infikovaných PC je ale vyšší ako 1.9 milióna. Pri poslednom zverejnenom odhade počtu infikovaných PC podľa F-Secure na 350 tisíc infikovaných IP pripadalo približne 9 miliónov infikovaných PC, teda približne 25 PC na jednu IP.
Kým počet IP adries s infikovanými PC sa vo svete zvyšoval, na Slovensku sa za posledné dva týždne výrazne znížil. 22. januára registrovala F-Secure až 2971 unikátnych IP adries zo Slovenska, z ktorých sa pripájali Confickerom infikované PC. Túto stredu to už bolo len 846 IP adries.
Vo všetkých okolitých krajinách, v Českej republike, Poľsku, Maďarsku, Rakúsku aj Ukrajine, sa počet IP adries, z ktorých sa červ hlási, za posledné dva týždne zvýšil.
Bližšie informácie o červe Conficker sme priniesli v tomto článku. Červ zneužíva chybu v službe Server vo Windows zabezpečujúcej sieťové zdieľanie súborov a tlačiarní, ktorú opravuje aktualizácia MS08-067.
Najnovšie články:
![]()
Diskusia:
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
slovenskoo
Od: dnes má meniny Zoja
|
Pridané:
8.2.2009 13:16
Slovensko je imunne
|
| |
Re: slovenskoo
Od reg.: OmeGa
|
Pridané:
8.2.2009 13:28
vsak uz mame euro :D
|
| |
Re: slovenskoo
Od: príspevok
|
Pridané:
8.2.2009 20:46
aj vy rozmýšlate aký príspevok napísať aby mal vysokú karmu?
|
| |
Re: slovenskoo
Od: NOD
|
Pridané:
9.2.2009 20:06
NOD rulez
legal, alebo nie oboje je ucinne
len u nas v robote musime mat symantec co nelikviduje virusy ale windows, i ked spolocneho to ma mnoho
|
| |
Admini
Od: Ja.
|
Pridané:
8.2.2009 13:18
Veď keď admini sejú na to, tak je jasné, že sa takto šíri. Málokedy stretnem poctivého admina, za život som stretol asi iba jedného alebo dvoch takých.
|
| |
Re: Admini
Od: Koumak
|
Pridané:
8.2.2009 14:07
S tym suhlasim, ja tiez davam pozor na to, co mi beha po sieti a hned robim opatrenia... Zato zial su ludia, dokonca firmy, ktore robia hoci i obrovske projekty a zakladne bezpecnostne prvky nepouziju, resp. nezapracuju ani do projektu a teda ani do realizacie.
Dokonca niekedy tie projekty urobia tak, ze ked nastane potreba urcitych hoci jednoduchych a ucinnych uprav, tak bez hodne vysokych investicii je prakticky nerealizovatelna.
|
| |
Re: Admini
Od: Ja.
|
Pridané:
8.2.2009 14:42
Ešte horší sú admini, ktorí si myslia, že keď nastavia firewall podľa nejakého návodu, ktorý našli niekde v starej knižke, tak netreba už robiť nič ďalšie vrátane aktualizácie, nastavení a pod. Toto je skutočná hrozba, ešte väčšia ako vírus samotný.
|
| |
preklep
Od: windoes
|
Pridané:
8.2.2009 13:29
"Keďže červ as úspešne šíri najmä vo väčších"
"sa"
|
| |
asdfaf
Od: sdvdgdfg
|
Pridané:
8.2.2009 16:21
Sluzba server bezi na vela, vela PC zbytocne.
|
| |
conficker?
Od: .em
|
Pridané:
8.2.2009 16:58
Nedavno sa zacal sirit dalsi worm cez ICQ(6) - comodo ho oznacil ako .Lesbi. Ma niekto nejake info o nom? (mne sa s nim nechcelo hrat).
|
| |
Re: conficker?
Od: kostrik
|
Pridané:
8.2.2009 19:08
ked chces mat istotu, tak sa zbav icq6 je to tela....
|
| |
Re: conficker?
Od: .em
|
Pridané:
9.2.2009 15:06
Ja som sa ale nepytal, co mam spravit s ICQ6-tkou (myslim, ze mi radit netreba). Pytal som sa na podrobnosti worma.. ale vdaka za duchapritomny komentar, dost mi pomohol, kedze uz roky pouzivam mirandu a ICQ6 si pustam v sandboxe kvoli pozorovaniu, co, kedy a kde uklada... Google je fakt najlepsi priatel.. nie ludia.. :)
|
| |
Zoznam
Od: IP Zoznam
|
Pridané:
8.2.2009 22:17
Nema niekto link na ten zoznam ip adries zo Slovensku?
|
| |
podnikovy intranet
Od: Alto
|
Pridané:
8.2.2009 23:34
Z vlastnej skusenosti. V podnikovom intranete vam, nepomoze ani zaplata, pokial vir uz napadol PC administratora, ktory ma automaticky pristup k vasemu pc. Vir sa totiz prihlasi pod jeho "credentials" a ste v prd.. Ochrana v takomto pripade je filtrovat sambu/cifs, resp. vypnut sluzbu server.
|
| |
podnikovy intranet
Od: Alto
|
Pridané:
8.2.2009 23:35
Z vlastnej skusenosti. V podnikovom intranete vam, nepomoze ani zaplata, pokial vir uz napadol PC administratora, ktory ma automaticky pristup k vasemu pc. Vir sa totiz prihlasi pod jeho "credentials" a ste v prd.. Ochrana v takomto pripade je filtrovat sambu/cifs, resp. vypnut sluzbu server.
|
| |
Re: podnikovy intranet
Od reg.: ujo Ivo
|
Pridané:
9.2.2009 9:43
Toto sa stane len vtedy, ked je domenovy admin v skupine tvojich lokalnych administratorov (niekde si to admini nechavaju ako backdoor a je to od nich hodne nezodpovedne!). Vtedy je ale uplne jedno, ci mas alebo nemas patch, preto ze admin k tebe bez problemov vlezie cez $ sharing. Ak mas zapatchovany komp, cerv k tebe neprejde cez chybu v sluzbe, aj ked je siritelom admin.
|
| |
ujo ivo
Od reg.: kwonyg
|
Pridané:
9.2.2009 21:59
domain administrator sa do skupiny lokalnych administratorov prida automaticky pri pridani pocitaca do domeny. nie je to nezodpovednost, je to "fjucurina" spravovania stanic v domene :)
|
| |
Conficker
Od: Majkino
|
Pridané:
12.2.2009 20:29
Vidno, máme tu spoločnosť Eset :)))) A program Spybot :D
|
Pridať komentár
|
|
|
|
