Viermele Conficker

Ai de arătat un link, un program sau orice altceva care ar putea fi de ajutor şi altora ?
Share with us !

Moderator: Moderators

Post Reply
User avatar
vim
Mini tehnicus
Posts: 2019
Joined: 22 Nov 2007, 20:05
Location: EvoSys HQ

Viermele Conficker

Post by vim » 02 Dec 2009, 01:22

Acest articol nu prezinta nici un website senzational, ci este o prezentare si modalitatea de recunoastere a unui sistem infectat, plus metode de curatare a viermelui Conficker.

Mi se intampla destul de rar sa fiu dus la exasperare cand vine vorba de IT, insa in ultima perioada acest vierme a reusit performanta asta.

Conficker este un vierme informatic, care vizeaza numai sistemele de operare Windows si a fost detectat prima data in Noiembrie 2008. Acest vierme se foloseste de gauri de securitate in sistemul de operare al Windows-ului, pentru a unii toate PC-urile infectate intr-un singur PC virtual, imens.

Creatorii viermelui au acces remote la orice PC infectat, astfel ca posibilitatile de exploatare ale acestora sunt practic nelimitate. De la furtul de informatii personale, pana la folosirea acestor PC-uri in atacuri Denial of Service.

Simptomenele unui PC infectat cu virusul Conficker
  1. Anumite servicii precum: Automatic Updates, BITS, Windows Defender si Error Reporting Services sunt dezactivate automat.
  2. Raspunderea foarte groaie a domain controller-elor.
  3. Reteaua se congestioneaza foarte des si fara un motiv intemeiat. (se face trafic foarte mare, fara ca utilizatorul sa downloadeze/uploadeze ceva)
  4. Pe website-urile oficiale ale diferitilor anti-virusi, nu pot fi incarcate informatiile despre update-urile care le aveti deja instalate pe sistem.
  5. Atacuri brute-force pentru a afla parolele de administrator. O data acestea aflate, se poate raspandi in retea, prin share-urile ADMIN$ .
  6. Port-ul 445/TCP este scanat.
  7. Cereri multicast UPnP
  8. Trafic foarte mare pe porturile TCP si UDP, destinate traficului P2P.
  9. Cereri DNS repetate si frecvente.
Aria de raspandire a viermelui Conficker
Varful infectiilor a atins 7 milioane de PC-uri din 200 de tari, de la PC-uri din institutii guvernamentale, firme, corporatii si home users. Momentan numarul infectilor se estimeaza ca a ramas undeva la peste 5 milioane de PC-uri infectate. Aveti si o harta atasata, in care sunt prezentate zonele de pe glob, infectate cu acest vierme.

https://static.evosys.ro/camo/api/bd5caab7fd7a40b03ede9e2ede0c83ceae411458/687474703a2f2f7777772e636f6e6669636b6572776f726b696e6767726f75702e6f72672f77696b692f75706c6f6164732f414e592f636f6e6669636b65725f776f726c645f6d61702e706e67


Cum recunoastem un PC infectat cu viermele Conficker
Accesati acest website si daca nu va apar pozele, este foarte posibil sa aveti acel vierme pe PC. (in functie de care poze nu va apar pe acel website, puteti sa aflati si versiunea viermelui de pe PC-ul vostru. Mai multe detalii pe pagina al carei link l-am specificat anterior - in partea de jos)

Metode de curatare a unui PC infectat cu viermele Conficker
Foarte multi producatori de solutii anti-virus au lansat cate o metoda de dezinfectie. Dintre acestia amintim:

Microsoft - Remediation Guide | Removal Tool
Kaspersky - Remediation Guide | Removal Tool
McAfee - Remediation Guide | Removal Tool
Symantec - Remediation Guide | Removal Tool

Pentru aceia dintre voi care au retele in administrare, fie mai mici sau mai mari, pe acest website gasiti o lista cu toate semnaturile ale fiecarei versiuni ale acestui vierme.

Si ca o mica bârfă, Microsoft a oferit $200.000 celui care ofera informatii ce pot duce la arestarea persoanei care a creeat acest vierme.

Code: Select all

[root@gw-03 ~]# man woman
Segmentation Fault (core dumped)
CS:GO: csgo.evosys.ro | CS:1.6: cs.evosys.ro
User avatar
Doppelwhipper
CS Staff Leaders
Posts: 806
Joined: 31 Mar 2008, 15:54
Location: City Of Gods

Re: Viermele Conficker

Post by Doppelwhipper » 02 Dec 2009, 01:24

Pfiuuu! din fericire apar toate 8) Multumim vim! Deja tremuram :P
User avatar
DEViANT
CS Team
Posts: 495
Joined: 19 Jun 2009, 23:52
Location: EvoSys Administration Team

Re: Viermele Conficker

Post by DEViANT » 02 Dec 2009, 13:13

si mie mi-au aparut toate :) din fericire :oops:
EvoSys Addicted
User avatar
rhaoul
Retired - CS Staff Leaders
Posts: 637
Joined: 26 Dec 2007, 14:54
Location: Bucuresti

Re: Viermele Conficker

Post by rhaoul » 02 Dec 2009, 13:41

Si la mine apar toate #-yahoo
Daca nu merge cu tratamentul lui Vim, incercati cu usturoi #-crazy
User avatar
opyum
CS Staff Leaders
Posts: 668
Joined: 13 Apr 2008, 15:07
Location: Romania / Sibiu
Contact:

Re: Viermele Conficker

Post by opyum » 02 Dec 2009, 15:30

I'm clean! :mrgreen:
Paradox lexical:
Propozitia urmatoare este adevarata. Propozitia anterioara este falsa.
User avatar
hG.KID
Suspect de spam
Posts: 335
Joined: 11 Sep 2009, 21:40
Location: Trance World
Contact:

Re: Viermele Conficker

Post by hG.KID » 02 Dec 2009, 15:50

I'm clean too :mrgreen:
Image
User avatar
Claya
Membru activ
Posts: 365
Joined: 28 Jul 2008, 19:25
Location: Beclean, B-N

Re: Viermele Conficker

Post by Claya » 03 Dec 2009, 17:06

Am scapat :)
Earth rotation is created by penguins running in circles around the south pole.
Image
User avatar
GohaN
Vorbaret
Posts: 160
Joined: 25 Dec 2007, 23:15
Location: Giurgiu

Re: Viermele Conficker

Post by GohaN » 06 Dec 2009, 20:32

MiTUUUUUUUUUUUUUUUU #-yahoo
Image

GohaN ^^ has 400kg
Unique 'skill
Suspect de spam
Posts: 251
Joined: 11 Sep 2009, 21:51
Location: Timisoara

Re: Viermele Conficker

Post by Unique 'skill » 06 Dec 2009, 20:53

Imi apar toate pozele #-yahoo
Press any key to continue
User avatar
(sica)
Retired - CS Staff Leaders
Posts: 854
Joined: 23 Jul 2008, 19:57
Location: Beclean sau Cluj :)

Re: Viermele Conficker

Post by (sica) » 22 Dec 2009, 10:53

E oke si la mine,apar pozele :wink:
Image
User avatar
Donatello
Incepator
Posts: 68
Joined: 27 Nov 2009, 20:43
Location: Bucuresti
Contact:

Re: Viermele Conficker

Post by Donatello » 24 Dec 2009, 01:23

I`m good, god bless me :))
Ma speriasem :))
Ce mai virusi nebuni apar :)))
Image
Image
User avatar
heatON
Junior
Posts: 141
Joined: 20 Sep 2008, 14:32
Location: Oradea

Re: Viermele Conficker

Post by heatON » 21 May 2010, 23:11

Sunt curat:D.
PS: Hai sa incercam si noi sa-l cautam nenorocitul ala, 200k$ in plus nu ar strica pe criza :))
Image
User avatar
URSS * Boris
Nou Venit
Posts: 25
Joined: 20 Jan 2010, 11:44
Location: Iasi

Re: Viermele Conficker

Post by URSS * Boris » 09 Jun 2010, 16:31

Clean pc :mrgreen:, imaginati-va ce viata duce ala care a creat worm-ul , nu-i lipseste nimic , bani cel putin #-drool
Image
Image
You know what pisses me off? People who point at the wrist when asking the time, i know where my watch is buddy where the f**k is yours? I mean do I point at my crotch when I ask where the bathroom is??
User avatar
heatON
Junior
Posts: 141
Joined: 20 Sep 2008, 14:32
Location: Oradea

Re: Viermele Conficker

Post by heatON » 10 Jun 2010, 22:31

Am mai auzit ca se raspandeste incredibil de repede.
Daca un vecin din celalalt bloc are virusul, ai mari sanse sa-l iei si tu. Aveti grija..
Image
User avatar
vim
Mini tehnicus
Posts: 2019
Joined: 22 Nov 2007, 20:05
Location: EvoSys HQ

Re: Viermele Conficker

Post by vim » 10 Jun 2010, 22:43

heatON wrote:Am mai auzit ca se raspandeste incredibil de repede.
Daca un vecin din celalalt bloc are virusul, ai mari sanse sa-l iei si tu. Aveti grija..
Se transmite prin sistemul de incalzire centralizat si prin intepaturile de culex pipiens. Multa grija ! #-tease

Code: Select all

[root@gw-03 ~]# man woman
Segmentation Fault (core dumped)
CS:GO: csgo.evosys.ro | CS:1.6: cs.evosys.ro
Post Reply