Crv Downadup (Conficker, Kido) nastavlja da širi pošast po svetu

G

GostM

Ističe se
Poruka
2.474
Crv Downadup u svetu je do sada zarazio više od 10 miliona kompjutera, a u Srbiji prema informacijama Microsofta, tačna procena ne postoji između ostalog zbog visoke stope piraterije.

Prema podacima kompanije za zaštitu računara F-Secure, crv Downadup je do utorka zarazio devet miliona računara, a svakog dana zarazi još milion kompjutera.

Stručnjaci za zaštitu računara zbog toga procenjuju da je reč o najvećem napadu virusa za prethodnih nekoliko godina.

Downadup Worm može se preneti kroz propust u sistemu Windows, ali i preko USB memorije i krađom šifre za mreže, koju crv sprovodi slučajnim pokušajima.

Kako je preneo AFP, crv još nije naneo veliku štetu računarima koje je zarazio, zbog čega se vodi rasprava o tome da li će tako ostati, ili je Downadup kao tempirana bomba, pa će se posledice tek osetiti.

Pominje se i mogućnost da su "sajberkriminalci" lansirali taj crv da bi kasnije iskoristili propuste u sistemima koji su nastali.

Znaci da je kompjuter zaražen su problemi sa šiframa, isključeno automatsko ažuriranje sistema i onemogućen pristup sajtovima za bezbednost kompjutera, preneo je ComputerWorld.

Prema podacima firme za zaštitu računara Qualiz, zakrpa koja štiti od Downadupa još nije instalirana na oko 30 odsto računara, iako je objavljena još u oktobru sa naznakom da je "kritična", odnosno da rešava propust koji može biti zloupotrebljen za preuzimanje kontrole nad nekim procesima na računaru.

Kako je agenciji Beta rečeno u Microsoftu Srbija, zakrpu MS08-067 mogu preuzeti i korisnici nelegalnih kopija Windowsa, što je Majkrosoft dozvolio jer je procenjeno da neprimenjivanje kritičnih zakrpa kod nelegalnih korisnika može ugroziti i legalne korisnike.

Za zaštitu računara od Downadupa i drugih pretnji potreban je i antivirus program, koji je neophodan i da bi se zaraženi računar očistio.

"Nije potpuno jasno na osnovu kojih pokazatelja je dobijena procena o broju zaraženih računara na svetskom nivou, pa je praktično nemoguće dati broj potencijalno zaraženih računara u Srbiji, u kojoj je aktuelna stopa softverske piraterije procenjena na 76 procenata", rekao je sagovornik Bete.

http://www.mtsmondo.com/lifestyle/vesti/text.php?vest=122004
...
Primena adekvatne AV zaštite trebala bi da reši eventualno nastali problem sa dotičnom štetočinom, a ako kojim slučajem dođe do propusta, tu je HijackThis da pritekne u pomoć.
smiley_emoticons_wink.gif
 
Southwind:
Valjda nece proci pored BitDefendera :)
Kliknite za proširenje...

No way. z:mrgreen:

Marko watz:
Kad je virus nov i antivirus baza nema njegovu definiciju, proci ce kao kroz shvajcarski sir, to bi "znalac" poput tebe trebalo da zna...z:mrgreen:
Kliknite za proširenje...

Svi koji nekoriste pomenuti AV, zamolio bih da nelupate gluposti dok nevidite o cemu se radi.

BD se abdejtuje vise puta na dan (3-4 puta), non stop izlaze baze i definicije za dopunu, a podrska je mnogo dobra, tako da ako neko prvi napravi zakrpu za taj Wajrus, BD tim koji to radi ce biti medju prvima.
Uostalom nema potrebe govoriti koliko je efikasan i mocan AV BD......

A ko se protivi mojoj tvrdnji da BD nije dobar AV, neka objasni sledece.
Kako to da samo se zale korisnici koji imaju nod32, avast, avg, i ostale da nenavodim kako im upadaju virusi i razna cuda, nesto nevidim da ima mnogo zalbi za BD.
 
Poslednja izmena:
sasa6:
No way. z:mrgreen:



Svi koji nekoriste pomenuti AV, zamolio bih da nelupate gluposti dok nevidite o cemu se radi.

BD se abdejtuje vise puta na dan (3-4 puta), non stop izlaze baze i definicije za dopunu, a podrska je mnogo dobra, tako da ako neko prvi napravi zakrpu za taj Wajrus, BD tim koji to radi ce biti medju prvima.
Uostalom nema potrebe govoriti koliko je efikasan i mocan AV BD......
Kliknite za proširenje...

Pa zamisli da ga zakachish dok se ne napravi baza.
Izgleda da o tome nisi razmishljao.z:mrgreen:
BTW vecina antivirusa apdejtuje vishe puta dnevno svoje baze.:sanke:

PS negacija glagola se pise odvojeno.
 
Poslednja izmena:
Marko watz:
Pa zamisli da ga zakachish dok se ne napravi baza.
Izgleda da o tome nisi razmishljao.z:mrgreen:
BTW vecina antivirusa apdejtuje vishe puta dnevno svoje baze.:sanke:

PS negacija glagola se pise odvojeno.
Kliknite za proširenje...

Pa naravno da sam razmisljao, a ti mislis oni nemaju blage veze o tom wajrusu i nerade na tome ?
I nemogu tek tako ostavljati svoje korisnike na cedilu, nego naci resenje sto pre, kao sto rekoh BD ima vrhunsku bazu sa krsinom zakrpa, koja se redovno dopunjava i azurira, nalazi sve moguce ,,opasne'' viruscine. Znaci prema tome ja verujem da su vec nasli resenje jer do sada nisu imali nikakvih propusta.

BTW Zato su tako efikasni i toliko ima primedbi na ostale AV.

PS E nasao si mene da ispravljas bolje reci nesto ovima sto pocinju recenice sa malim slovom i zavrsavaju bez tacke i krs jos drugih gluposti...................
 
sasa6:
No way. z:mrgreen:



Svi koji nekoriste pomenuti AV, zamolio bih da nelupate gluposti dok nevidite o cemu se radi.

BD se abdejtuje vise puta na dan (3-4 puta), non stop izlaze baze i definicije za dopunu, a podrska je mnogo dobra, tako da ako neko prvi napravi zakrpu za taj Wajrus, BD tim koji to radi ce biti medju prvima.
Uostalom nema potrebe govoriti koliko je efikasan i mocan AV BD......

A ko se protivi mojoj tvrdnji da BD nije dobar AV, neka objasni sledece.
Kako to da samo se zale korisnici koji imaju nod32, avast, avg, i ostale da nenavodim kako im upadaju virusi i razna cuda, nesto nevidim da ima mnogo zalbi za BD.
Kliknite za proširenje...

Pa skoro svi AV ti se danas dopunjuju vise puta dnevno.Eto meni se NOD danas 2 puta dopunio..a bilo je dana i kada je 4-5 puta.....Inace eto imam NOD 2 godine i nikad se nisam zalio da je proslo nesto.
 
Pitah se Ja šta sam sad zezno, a ondaK nadŽoh ovo....z:lol:

http://forum.krstarica.com/showthread.php?p=7720148&highlight=norton#post7720148

Nemam Ja ni'š protiv Nortona, kao uostalom ni protiv i jednog AVP-a, to si se mogao
i uveriti u nekim mojim ranijim postovima, ali....

Za Norton važi isto što i za Њиндоњс!!
'Ebi ga, procentualno je najrasprostranjeniji i uz to američki proizvod, pa se velika
veČina gamadi pravi da ga nekako zaobidŽe.

Pošto smo uglavnom pomagali našim ljudima sa severnoameričkog kontinenta, a svi
su listom imali Norton, savetovali smo im da ga deinstaliraju, ali smo pri tome koristili
njihove baze podataka za čišćenje z:lol: z:lol:!!
I to mi nikako nije išlo u glavudŽu....Kako tako dobre baze, a ista ta sra.nja ga prolaze
kao tenAk preko plota z:lol:!!

Slična varijanta kao i Sophos!!
 
Avetinja:
Na BF nema žalbi verovatno zato što ga i koriste 3-4 čoveka od nas 100.000 :lol:
Kliknite za proširenje...

BD, mislis.
Pa to je i najveca greska, koriste 3-4 coveka kako ti kazes i nezale se. A koristite sve ove ostale i svaki cas nod nemoze da detektuje, avast moze, pa obrnuto i jos njih krs (AV) i sve tako u krug, isprobajte pa se uverite u kvalitet, samo je malo teze doci do kljuceva, ali, ko umije njemu dvije...........

Btw Primetio sam da od ovih ,,aktivnijih'' forumasa BD koristi Soutwind, nevidim nesto da se zali.....

Torrente Bgd:
Pa skoro svi AV ti se danas dopunjuju vise puta dnevno.Eto meni se NOD danas 2 puta dopunio..a bilo je dana i kada je 4-5 puta.....Inace eto imam NOD 2 godine i nikad se nisam zalio da je proslo nesto.
Kliknite za proširenje...

davincovkod13:
Samo da napomenem da postoji drasticna razlika izmedju free i licencirane verzije AV ma koja ona to bila stoga vas molim da stvarno nelupate gluposti koji je AV bolji,moze se ona apdejtovati milion puta na dan kada nema nikakvu efikasnost.
Kliknite za proširenje...

@Torrente, covek ti odgovorio kratko, jasno i sazeto, milina ziva. z:mrgreen:
 
Kad ovaj zlonamerni softver uđe u mrežu veoma ga je teško ukloniti, jer se veoma agresivno štiti tako što se restartuje u ranoj fazi podizanja sistema i menja prava pristupa datotekama i ključevima pod kojima je zaveden u registru, pa ih korisnici ne mogu ni ukloniti, ni promeniti. Pored toga onemogućava i restauriranje sistema u stanje pre infekcije.

Kad uđe u sistem virus brzo evoluira, jer preuzima modifikovane verzije samog sebe sa veb lokacije skrivene u dugom spisku lokacija čija imena generiše poseban algoritam služeći se uz to i podacima o datumu i vremenu. Pošto se na ovaj način pravi na stotine različitih imena domena, kompanijama specijalizovanim za bezbednost je izuzetno teško da lociraju onaj pravi i ugase ga na vreme.

Mada se čini kao da je njegovo širenje dostiglo plafon, postoje strahovi da bi neko lako mogao da preuzme kontrolu nad nekim, ili čak svim zaraženim računarima kojih trenutno ima preko devet miliona.

Glavni istraživač kompanije F-Secure, Miko Hiponen, smatra da su korisnici još uvek izloženi velikom riziku. „Ukupan broj zaraženih računara izgleda da je dostigao vrh. Teško je reći koliko je to računara, jer se ne zna koliko mašina je u međuvremenu očišćeno, ali procenjujemo da ih je sigurno više od devet miliona širom sveta. Zastrašujuća je i sama pomisao koliku kontrolu bi hakeri mogli da imaju nad svim tim računarima, jer bi imali pristup s punim administratorskim pravima. To se još nije desilo jer se možda plaše, i to je dobra vest, ali postoji i scenario po kome bi neko drugi mogao da sazna kako da aktivira virus. To je već zabrinjavajuća mogućnost.“

Stručnjaci kažu da korisnici treba da ažuriraju svoj antivirusni softver i instaliraju Microsoftovu zakrpu MS08-067 poznatu i kao KB958644.

Grejam Kluli, viši konsultant u antivirusnoj kompaniji Sophos, rekao je da epidemija takvih razmera nije viđena već neko vreme. „Microsoft je uradio dobar posao time što je ažurirao softver korisnika kućnih računara, ali virus nastavlja da inficira poslovne računare u kompanijama koje su ignorisale savet da ažuriraju svoj softver. Tome je verovatno doprineo manjak IT stručnjaka zbog prethodnih praznika, a i činjenica da instaliranje zakrpe na velikom broju računara nije baš lako. S druge strane, ukoliko korisnici upotrebljavaju slabe lozinke – 12345, QWERTY i sl. – virus ih brzo provali.“

Prema Microsoftu, virus radi tako što u Windowsu traži izvršnu datoteku „services.exe“ i kad je nađe ubaci se u nju i postane deo njenog koda.

Potom se prekopira u sistemski direktorijum Windowsa kao datoteka s nasumično izabranim imenom od pet do osam znakova i s nastavkom „dll“, na primer piftoc.dll, a zatim promeni bazu Registry, u kojoj su spiskovi ključnih parametara Windowsa, da bi, kad se računar restartuje, izvršavao zaraženu dll datoteku kao da je standardni servis.

Virus potom pravi HTTP server i resetuje tačku za restauraciju sistema (čime dodatno otežava oporavljanje sistema), a zatim skida datoteke sa hakerove veb lokacije. Većina zlonamernog softvera koristi manji broj lokacija sa kojih preuzima datoteke, tako da se one lako mogu naći i ugasiti. Međutim, Conficker to radi drugačije.

Antivirusna kompanija F-Secure kaže da virus koristi složen algoritam da generiše na stotine različitih imena domena svakog dana, kao recimo mphtfrxs.net, imctaef.cc i hcweu.org. Samo jedan od njih će zapravo biti onaj sa koga uzima hakerske datoteke. Imajući to u vidu nalaženje tog domena je gotovo nemoguće.

Specijalista iz Kaspersky Labsa, Edi Vilems, rekao je da novi soj ovog virusa dosta zakomplikovao stvari.

„Većinu problema pravi nova varijanta koja se pojavila pre dve nedelje“, rekao je on. „Metodi razmnožavanja su joj veoma dobri. Koristi nekoliko različitih mehanizama, uključujući USB memorije, tako da ako se neko zarazi u jednoj kompaniji, a potom sa svojom USB memorijom ode u drugu, zaraziće i njenu mrežu. Pored toga, virus prevlači s interneta mnogo sadržaja i pomoću tog mehanizma stvara nove varijante. Naravno, pravi problem je to što ljudi nisu zakrpili svoj softver.“

Antivirusne kompanije upozoravaju rukovodioce mreža da provere jesu li instalirali najnovije Microsoftove zakrpe i da li im je antivirusni softver ažuran, da isključe Autorun i ******** za USB memorije, da utvrde jesu li lozinke korisnika jake i da posebno povedu računa o lozinkama administratora domena.
 
Prijavite se ili registrujte da biste poslali poruku.

Slične teme

N
Pomoc c#
Odgovora
8
Pregleda
283
Nemoguća Могућност
Nemoguća Могућност

Back
Top