Mi se intampla destul de rar sa fiu dus la exasperare cand vine vorba de IT, insa in ultima perioada acest vierme a reusit performanta asta.
Conficker este un vierme informatic, care vizeaza numai sistemele de operare Windows si a fost detectat prima data in Noiembrie 2008. Acest vierme se foloseste de gauri de securitate in sistemul de operare al Windows-ului, pentru a unii toate PC-urile infectate intr-un singur PC virtual, imens.
Creatorii viermelui au acces remote la orice PC infectat, astfel ca posibilitatile de exploatare ale acestora sunt practic nelimitate. De la furtul de informatii personale, pana la folosirea acestor PC-uri in atacuri Denial of Service.
Simptomenele unui PC infectat cu virusul Conficker
- Anumite servicii precum: Automatic Updates, BITS, Windows Defender si Error Reporting Services sunt dezactivate automat.
- Raspunderea foarte groaie a domain controller-elor.
- Reteaua se congestioneaza foarte des si fara un motiv intemeiat. (se face trafic foarte mare, fara ca utilizatorul sa downloadeze/uploadeze ceva)
- Pe website-urile oficiale ale diferitilor anti-virusi, nu pot fi incarcate informatiile despre update-urile care le aveti deja instalate pe sistem.
- Atacuri brute-force pentru a afla parolele de administrator. O data acestea aflate, se poate raspandi in retea, prin share-urile ADMIN$ .
- Port-ul 445/TCP este scanat.
- Cereri multicast UPnP
- Trafic foarte mare pe porturile TCP si UDP, destinate traficului P2P.
- Cereri DNS repetate si frecvente.
Varful infectiilor a atins 7 milioane de PC-uri din 200 de tari, de la PC-uri din institutii guvernamentale, firme, corporatii si home users. Momentan numarul infectilor se estimeaza ca a ramas undeva la peste 5 milioane de PC-uri infectate. Aveti si o harta atasata, in care sunt prezentate zonele de pe glob, infectate cu acest vierme.
Cum recunoastem un PC infectat cu viermele Conficker
Accesati acest website si daca nu va apar pozele, este foarte posibil sa aveti acel vierme pe PC. (in functie de care poze nu va apar pe acel website, puteti sa aflati si versiunea viermelui de pe PC-ul vostru. Mai multe detalii pe pagina al carei link l-am specificat anterior - in partea de jos)
Metode de curatare a unui PC infectat cu viermele Conficker
Foarte multi producatori de solutii anti-virus au lansat cate o metoda de dezinfectie. Dintre acestia amintim:
Microsoft - Remediation Guide | Removal Tool
Kaspersky - Remediation Guide | Removal Tool
McAfee - Remediation Guide | Removal Tool
Symantec - Remediation Guide | Removal Tool
Pentru aceia dintre voi care au retele in administrare, fie mai mici sau mai mari, pe acest website gasiti o lista cu toate semnaturile ale fiecarei versiuni ale acestui vierme.
Si ca o mica bârfă, Microsoft a oferit $200.000 celui care ofera informatii ce pot duce la arestarea persoanei care a creeat acest vierme.