Κυριακή, 12 Απριλίου 2009

Νέος συναγερμός για το Conficker

Περίπου 10 ημέρες μετά την πιθανολογούμενη επιδρομή του, αναζωπυρώνονται οι ανησυχίες στην παγκόσμια διαδικτυακή κοινότητα για την ενεργοποίηση του διαδικτυακού ιού τύπου «worm» Conficker πιο γνωστού ως «Downandup».

Ο Conficker εικάζεται πως θα εισβάλει σε συνδεδεμένα στο διαδίκτυο υπολογιστικά συστήματα, μετατρέποντας στην καλύτερη περίπτωση τα μολυσμένα PC σε πομπούς ηλεκτρονικών μηνυμάτων spam. Στη χειρότερη περίπτωση θα έχουμε να κάνουμε με περιπτώσεις υποκλοπής κωδικών και άλλων ευαίσθητων δεδομένων.

Πιο συγκεκριμένα,..... από την προηγούμενη Τετάρτη καταγράφεται δραστηριότητα μεταξύ μολυσμένων υπολογιστών που μέσω peer2peer κατεβάζουν πακέτα κώδικα με άγνωστη λειτουργία. Την ίδια ώρα, σύμφωνα με το CNET, ο δικτυακός τόπος, από τον οποίο ο Conficker αντλεί το νέο του κώδικα, έχει μολυνθεί και από έναν άλλο παρόμοιου τύπου ιό, τον Waladec, ο οποίος λειτουργεί με τον ίδιο τρόπο.

Σύμφωνα με δηλώσεις ερευνητών ασφαλείας υπολογιστών στο CNET, οι Conficker και Waladec φέρονται να έχουν δημιουργηθεί από χάκερ που προέρχονται από την ανατολική Ευρώπη και έχουν τεθεί στην υπηρεσία εγκληματικής οργάνωσης με σκοπό το κέρδος. Είναι ενδεικτικό ότι η Microsoft έχει επικηρύξει τους δημιουργούς των «σκουληκιών» έναντι του ποσού των 250.000 δολαρίων.

Προκειμένου ο χρήστης να αποφύγει τη μόλυνση, θα πρέπει να έχει εγκαταστήσει στον υπολογιστή του τις κατάλληλες ενημερώσεις ασφαλείας του λειτουργικού συστήματός του. Σε περίπτωση μόλυνσης, μία από τη λειτουργία του Conficker είναι να του εμποδίσει την πρόσβαση στις ιστοσελίδες της Microsoft ή σε άλλες που παρέχουν υπηρεσίες υπολογιστικής ασφάλειας. Φυσικά, οι δημιουργοί του ιού έχουν προβλέψει και την προληπτική προστασία των χρηστών, καθώς έχει ήδη διοχετευθεί στο διαδίκτυο ψεύτικο αντιικό λογισμικό, το οποίο παρουσιάζεται ως εργαλείο εξουδετέρωσης, αλλά στην ουσία έχει τις ίδιες κακόβουλες ιδιότητες.

Επισημαίνεται ότι ο χρήστης μολυσμένου συστήματος, από τη στιγμή που δε μπορεί να έχει πρόσβαση σε εταιρία ασφάλειας, μπορεί να ζητήσει από κάποιον (εννοείται έμπιστο) που δεν έχει μολυνθεί να του αποστείλει μέσω email το κατάλληλο εργαλείο.


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου