ESET: kirminas „Conficker“ išlieka miegančiu ugnikalniu (7)
Nors balandžio 1-ąją aktyvavęsis kirminas „Conficker“ nestartavo žaibiška plataus masto ataka, vis dėlto jis išlieka ypač pavojingas virusas, galintis pakenkti pasaulinei interneto infrastruktūrai.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Saugumo sprendimų kūrėjos ESET analitikai įspėja, kad šiuo kirminu apkrėstos sistemos, pavirtusiais kompiuteriniais zombiais, artimiausiu metu gali būti išnaudotos siunčiant nepageidaujamus laiškus ir kitas kompiuterines kenkėjiškas programas, kurios naudojamos plataus masto atakoms.
Vakar aktyvuota nauja kirmino „Win32/Conficker“ atmaina kasdien užmezga kontaktus su atsitiktiniu skaičiumi, kuris gali siekti iki 50 tūkstančių, apkrėstų kompiuterinių sistemų. Jas virusas tikrina, laukdamas valdymo centro instrukcijų. Nauja „Conficker“ atmaina sukurta taip, kad komanda aktyvuotis jai buvo duota balandžio 1 dieną.
„Sunku įsivaizduoti, kad viruso kūrėjai nepasinaudotų taip kruopščiai sukurtu kompiuterinių zombių tinklu, kuris suteikia didžiulius privalumus rengiant plataus masto atakas ar duomenų vagystes. Į projektą įdėta per daug pastangų, todėl tikėtina, kad iš jo bus bandoma išgauti finansinės naudos“, – sakė Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovas.
Vis dėlto, anot D. Černeckio, nors „Conficker“ šiuo metu yra tarsi virusas-žvaigždė kenkėjiškų programų pasaulyje, realybėje šis kirminas – tik vienas iš daugybės kompiuterinių grėsmių, plintančių elektroniniu paštu ar per nešiojamas duomenų atmintines. Informuodami apie kelias šio kirmino atmainas, kompiuterinio saugumo sprendimų kūrėjai smarkiai prisidėjo prie augančio suvokimo apie kompiuterinės apsaugos svarbą, kovojant su naujomis kenkėjiškomis programomis.
Analitikai teigia, kad nuo šio kirmino galima apsisaugoti pasinaudojus labai paprastomis priemonėmis. Pirmiausia kompiuterio vartotojas turėtų išjungti operacinės sistemos „Windows“ funkciją „AutoRun“, kuri automatiškai vykdo failo „autorun.inf“ įrašus. Išjungus „AutoRun“ grėsmė kompiuteryje aktyvuoti „Conficker“ ar kitas kenkėjiškas programas išnyksta.
Antra, apsaugos ir prisijungimui prie kompiuterio naudojamas sudėtingas slaptažodis, sudarytas ne tik iš didžiųjų bei mažųjų raidžių, bet ir skaičių. Galiausiai periodiškas „Windows“ sistemos atnaujinimas ir tinkama antivirusinė programa ar kompleksinis saugumo sprendimas užkirs kelią viruso „Conficker“ ar analogiškų kenkėjiškų programų infiltracijai į kompiuterį.