Rampant Conficker Solucanına Karşı Koruma

Dünya çapındaki işletmeler, virüsten koruma firması F-Secure'a göre, yaklaşık 9 milyon PC'ye bulaşan son derece bulaşıcı bir bilgisayar solucanından etkileniyor.

Son dört günde bu sayı üç katına çıktı. Tek başına, F-Secure, 2.4 milyondan 8,9 milyon virüslü PC'ye sıçradığını söylüyor. Bir makine enfekte olduğunda, şirkete göre, solucan saldırgan kontrollü Web sitelerinden ek kötü amaçlı yazılım yükleyebilir ve yükleyebilir. Bu bir şifre hırsızından uzaktan kontrol yazılımına kadar bir şey anlamına gelebileceğinden, bir Conflicker bulaşmış PC esas olarak saldırganların kontrolü altındadır.

Internet enfeksiyonlarına ve virüs enfeksiyonlarını izleyen Internet Storm Center'a göre, Conficker

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

İlk olarak, Microsoft Sunucu hizmetindeki bir güvenlik açığına saldırır. Ekim yaması olmayan bilgisayarlar uzaktan saldırıya uğrayabilir ve ele geçirilebilir.

İkinci olarak, Conficker yerel ağlar tarafından kullanılan ve ağ paylaşımları yoluyla yayılan Yönetici şifrelerini tahmin etmeye veya 'kaba kuvvet' yapmaya çalışabilir.

Ve üçüncü olarak, solucan çıkarılabilir Aygıtlar ve ağ paylaşımları, bir USB sürücüsü veya diğer virüslü aygıtların bir kurban PC'sine bağlandığı anda çalıştırılan bir autorun dosyasıyla.

Conficker ve diğer solucanlar genellikle masaüstlerini düzenli olarak güncellemeyen işletmeler için sunucuları ağlarında. Ağdaki bir bilgisayar virüs bulaştığında, genellikle bu ağdaki diğer korunmasız bilgisayarlara hazır erişime sahiptir ve hızla yayılabilir. Diğer taraftan, ev bilgisayarları genellikle bir güvenlik duvarı tarafından korunur ve daha az risk altındadır. Ancak, bir ev ağı da acı çekebilir. Örneğin, bir dizüstü bilgisayar solucanı bir şirket ağından alabilir ve evdeki saldırıları başlatabilir.

En önemli ve en belirgin koruma, Microsoft yamasının uygulandığından emin olmaktır. Ağ yöneticileri ayrıca solucanın Web sitelerine bağlanma girişimlerini denemek ve durdurmak için F-Secure tarafından sağlanan bir engelleme listesi kullanabilir.

Ve sonunda, otomatik olarak virüslü bir USB sürücüsünden otomatik saldırıya maruz kalmayacak şekilde Otomatik Çalıştır'ı devre dışı bırakabilirsiniz. veya bağlandığında diğer çıkarılabilir medya. İnternet Fırtına Merkezi, //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html adresinde bunu yapmak için bir yönteme bağlanır, ancak yönergeler Windows kayıt defterini değiştirmeyi içerir ve yalnızca adminstrators veya teknoloji uzmanları tarafından denendi. Bu talimatlar altındaki yorumlar, otomatik çalıştırmayı devre dışı bırakmak için diğer potansiyel yöntemleri de listelemektedir.