Červ Conficker sa hlási už z viac ako 2 miliónov IP

DSL.sk, 2.3.2009

Červ Conficker sa v minulom týždni pripájal na svoje kontaktné domény v jednotlivé dni z 2.1 až 2.5 milióna rozličných IP adries.

Informovala o tom spoločnosť F-Secure monitorujúca viacero dynamicky generovaných domén, ktoré červ kontaktuje. Štatistika je pravdepodobne poslednou zverejnenou štatistikou, keď po vzájomnej dohode prevádzkovateľov globálnych domén najvyššej úrovne využívaných červom je už registrovanie domén využívaných červom zakázané.

Iniciatíva má za cieľ zabrániť tvorcom červa nahrať na infikované počítače nový kód respektíve inštrukcie pre ďalšiu činnosť, samotné šírenie priamo ale neobmedzuje.

Iné technické riešenie napríklad v podobe automatického odvírenia pripájajúcich sa počítačov v súčasnosti nie je k dispozícii, keďže červ overuje digitálny podpis sťahovaného nového kódu s využitím 4096-bitového RSA a spustí len kód vytvorený autormi červa.

Zrejme v reakcii na iniciatívu sa vo februári objavila nová verzia B++ červa, ktorá umožňuje nové flexibilnejšie spôsoby priameho nahratia nového kódu na infikovaný počítač.

V najnovšej štatistike spoločnosť F-Secure už neinformovala o počte infikovaných IP v jednotlivých krajinách, podľa štatistík zo začiatku februára sa ale červ hlásil z len 846 slovenských IP adries, kým v druhej polovici januára to bolo z 2971 IP adries.

Keďže červ sa úspešne šíri najmä vo väčších LAN sieťach napríklad firiem a iných organizácií často používajúcich jednu alebo niekoľko málo vonkajších IP adries, predpokladaný počet infikovaných PC je výrazne vyšší ako počet vonkajších IP adries, z ktorých sa pripája na svoje kontaktné domény.

Bližšie informácie o červe Conficker sme priniesli v tomto článku. Červ zneužíva chybu v službe Server vo Windows zabezpečujúcej sieťové zdieľanie súborov a tlačiarní, ktorú opravuje aktualizácia MS08-067.


Najnovšie články:



Diskusia:

Windows :) Od: PCnity3 | Pridané: 2.3.2009 9:17 Windows ruluje. Odpovedať Známka: 1.2 Hodnotiť:

Re: Windows :) Od reg.: ujo Ivo | Pridané: 2.3.2009 10:09 Nesolventni uzivatelia Windows ruluju :} Odpovedať Známka: 3.3 Hodnotiť:

Re: Windows :) Od reg.: Composite | Pridané: 2.3.2009 12:04 presne tak! Ak bude mať linux 80% podiel, tak to bude to isté, aj ked linux má viac obmedzení zásahu admina, ale aj tak sa proste dajú spraviť aplikácie, ktoré robia to isté ako na wine ;) Servery majú aj linuxy, ak je admin debil, tak rovnako šíria červov,... Odpovedať Známka: -2.5 Hodnotiť:

Re: Windows :) Od reg.: lubos679679 | Pridané: 2.3.2009 12:15 No pokial budu repozitare a v nich OpenSource soft, nevidim dovod, preco by mali byt na Linux virusy. Ale ak sa zvysi podiel Linuxu a zacnu sa nan robit hry, photoshopy a podobne, ludia ich budu crackovat, instalovat, budu stahovat cez P2P RPMka a DEB "Photoshop Linux **** cracked by Max", potom to len bude bordel. Kto sa vsak uspokoji s free a OpenSource softami z repozitarov...preco by mal byt zavireny? Odpovedať Známka: 4.0 Hodnotiť:

Re: Windows :) Od reg.: ujo Ivo | Pridané: 2.3.2009 13:44 Je to ako pises. Tux komunita moze byt v principe vdacna za nizsiu penetraciu svojho OS. Odpovedať Známka: 3.3 Hodnotiť:

Re: Windows :) Od reg.: kingzozo | Pridané: 2.3.2009 15:31 1. Myslim ze ludia ktory fandia Open souce nebud nikdy tahat cracky a podobne to je o filozofii Odpovedať Známka: 0.0 Hodnotiť:

Re: Windows :) Od reg.: cinko | Pridané: 2.3.2009 16:52 na opensource cracky nepotrebujes... Odpovedať Známka: 7.1 Hodnotiť:

Re: Windows :) Od reg.: kingzozo | Pridané: 2.3.2009 20:37 to mi je jasne Odpovedať Známka: 5.0 Hodnotiť:

Re: Windows :) Od: zugzug | Pridané: 2.3.2009 14:31 Ty dement...v linuxe spusti skodlivy kod pod rootom len kreten, ktory rozmysla ako ty...tak poprosim tisko Odpovedať Známka: -2.0 Hodnotiť:

Re: Windows :) Od reg.: kingzozo | Pridané: 2.3.2009 15:30 to je tiez pravda, zalezi na uzivatelovi Odpovedať Známka: 10.0 Hodnotiť:

Re: Windows :) Od: zugzug | Pridané: 2.3.2009 15:37 Ma nasral ten jeho argument o rozsirenosti Winu resp. Linuxu....tu nejde az tak o rizsirenost resp. ide o cielovu skupinu ludi pre ktorych je ten OS urceny. Odpovedať Známka: 5.0 Hodnotiť:

Re: Windows :) Od: sadasdasdasd | Pridané: 2.3.2009 19:07 ale vies, kazdy sa tlaci do riti beznemu uzivatelovi, ktoreho je najviac -dost nanic stavba vety :D , ale vacsina ludi ktory momentalne maju linux su aspon trocha znaly, kedze obycajny uzivatel ma problem vobec pomysliet na zmenu niecoho zauzivaneho -win Odpovedať Hodnotiť:

Re: Windows :) Od reg.: cinko | Pridané: 2.3.2009 16:58 vzdy je tu moznost ze ten kod nebudes povazovat za skodlivy... Odpovedať Hodnotiť:

Re: Windows :) Od: quix_ | Pridané: 2.3.2009 22:37 za skodlivy by som nepovazoval kod z oficialnych alebo repozitarov doverichodnych ludi, pripadne nieco co si skompilujem zo zdrojakov sam(bez ohladu na to ci do toho budem pozerat). toto sice tiez nie je 100% bezpecne kazdopadne neda sa to porovnavat s uzavretym proprietarnym bordelom. Odpovedať Hodnotiť:

Re: Windows :) Od reg.: mirec10 | Pridané: 2.3.2009 18:39 Linux ma viac obmedzeni zasahu admina ? Ani by som nepovedal. Pokial sa nevyuziva SELinux tak admin moze v linuxe robit vsetko co sa nevymyka fyzikalnym zakonom. Ale aj s tym SELinuxom nie som si isty. Example: # rm -rf / Odpovedať Hodnotiť:

Re: Windows :) Od reg.: cinko | Pridané: 3.3.2009 8:43 [root /home/ciny]# id uid=0(root) gid=0(root) groups=0(root) [root /home/ciny]# rm -rf / rm: cannot remove root directory / nejak ten tvoj example nefunguje ;) Odpovedať Hodnotiť:

Conficker Od: hell | Pridané: 2.3.2009 9:27 mam otazku ale poprosim bez invektiv, ak uz mam v systeme takehoto cerva, ako bezny user dokaze zistit ci ma infikovany komp, staci mi na to aktualizovany AV? Odpovedať Hodnotiť:

Re: Conficker Od: loler | Pridané: 2.3.2009 9:48 Kedze ho uz kazdy antivirus detekuje, malo by to stacit. Rezidentna ochrana ho hned vymaze, ked sa cerv aktivuje. Odpovedať Hodnotiť:

Re: Conficker Od reg.: lubos679679 | Pridané: 2.3.2009 9:48 Hlavne si aktualizuj system. Tu aktualizaciu, co je na konci clanku. Odpovedať Známka: 5.0 Hodnotiť:

Re: Conficker Od reg.: ujo Ivo | Pridané: 2.3.2009 10:08 Pre korektne beziaci AV nie je tento cerv ziadny problem. Rovnako sa nema sancu uchytit na zapatchovanom OS. Vynimku moze tvorit nakazene PC, ktore pod pravami domenoveho admina utoci na okolite stanice. Ak je v ich Local Admins skupine aj Domain Admins, nakaza sa moze dostat na Tvoje PC. Doporucujem AV scan kompu. Samotny cerv nema pre Teba ako jeho potencialneho siritela ziadne fatalne nasledky, akurat trochen zvysi internetovy traffic :-) Odpovedať Známka: 6.0 Hodnotiť:

Re: Conficker Od: quix_ | Pridané: 2.3.2009 22:40 dotaz: aky je pre boha dovod na to aby bol local admin v skupine domenovych? Odpovedať Hodnotiť:

Re: Conficker Od reg.: ujo Ivo | Pridané: 3.3.2009 9:28 Ked prihlasujes Windows do domeny, musis pouzit konto domenoveho admina. Vtedy, v zavislosti od adminom nastavenej domenovej politiky, sa do skupiny lokalnych admins moze dostat skupina domain admins. Vela uzivatelov ani len netusi, ze im admin veselo beha po disku. Na strane jednej je to dobry nastroj na vzdialenu spravu vsetkych PCs v domene, na strane druhej velmi neseriozny ofuk, o ktorom by mal byt kazdy user informovany. Odpovedať Hodnotiť:

Re: Conficker Od reg.: ujo Ivo | Pridané: 3.3.2009 9:29 Lokal admin nie je v skupine domain admins. Skupina domain admins je v lokalnej admins skupine :) Odpovedať Hodnotiť:

Re: Conficker Od: hell | Pridané: 2.3.2009 11:24 vdaka vsetkym za rady, moze niekto z vas este zodpovedat nasl. otazku, ktoru pridal iny citatel k predch. clanku o cerve Conficker, vdaka otazkaaaa Od reg.: BigLama | Pridané: 20.2.2009 17:12 Neviete mi niekto povedat ze ako je mozne ze len tak si niekto zaregistruje domenu? resp 250 denne? ked chcem napriklad ja nejaku domenu tak zacvakam par stovak rocne. Alebo je to domenna v inom slovazmysle? Odpovedať Hodnotiť:

Re: Conficker Od reg.: ujo Ivo | Pridané: 2.3.2009 11:30 Cerv podla isteho znameho algoritmu osahava tieto domeny. Ak na nejakej z nich najde potrebne instrukcie (s nalezitym podpisom), vykona ich. Autorovi cerva teda staci zaregistrovat si len jednu z domen z toho zoznamu. Cerv generuje zoznam domen v zavislosti od nejakej udalosti, resp. casu. Zoznam sa teda vzdy po nejakom case meni a autor cerva moze registrovat vzdy novu domenu, ak bola stara zablokovana. Odpovedať Známka: 0.0 Hodnotiť:

Re: Conficker Od: nigga | Pridané: 2.3.2009 11:48 ... alebo pouziva nejaky freehosting :-D Odpovedať Známka: 5.0 Hodnotiť:

Re: Conficker Od reg.: ujo Ivo | Pridané: 2.3.2009 13:45 Ftipkar jeden! Odpovedať Známka: 10.0 Hodnotiť:

preco? Od: compal | Pridané: 2.3.2009 12:30 preco nemam aj ja takeho kamarata co vynasiel takeho cervika?nieze by som to chcel zneuzit ale vytvorit je vzdy tazsie ako znicit.. Odpovedať Hodnotiť:

34535 Od: 345235 | Pridané: 2.3.2009 13:39 Chachaaa, "sa ale červ hlásil z len 846". Slovosled Navajo? Odpovedať Hodnotiť:

Viruse Od: peto hula | Pridané: 2.3.2009 15:29 Viruse su onicom. Ked ich mate viac v PC tak Vam padne system. To je ako ked mate viac antivirakov v PC. Potom to robi haluze a sem tam tiez padne system. Odpovedať Hodnotiť:

Re: Viruse Od reg.: kingzozo | Pridané: 2.3.2009 15:32 tepla voda bola objavena Odpovedať Hodnotiť:

Re: Viruse Od: Humbol | Pridané: 2.3.2009 16:01 Aka vdova? Odpovedať Známka: -10.0 Hodnotiť:

Re: Viruse Od reg.: Komentár musí byť neprázdny. | Pridané: 3.3.2009 11:52 kam padne? Odpovedať Hodnotiť:

Pridať komentár