Εμφάνιση ενός μόνο μηνύματος
  #1  
Παλιά 19-01-09, 17:15
Το avatar του χρήστη Xenios
Xenios Ο χρήστης Xenios δεν είναι συνδεδεμένος
Administrator
 

Τελευταία φορά Online: 12-11-16 11:12
Φύλο: Άντρας
Exclamation Διαστάσεις επιδημίας λαμβάνει η εξάπλωση του ιού Dowbandup για Windows

Associated Press

Στη διάρκεια του Σαββατοκύριακου, τα κρούσματα του ιού Dowbandup που μολύνει PC με ελλιπή μέτρα ασφάλειας τριπλασιάστηκαν στα 8,9 εκατομμύρια, ανακοίνωσε εταιρεία ασφάλειας υπολογιστών. Ο κακόβουλος κώδικας εξαπλώνεται μέσω του Διαδικτύου, μέσω τοπικών δικτύων, ακόμα και από οδηγούς αποθήκευσης USB.

Ο ιός Dowbandup, γνωστός και ως Conficker ή Kido, πρωτοεμφανίστηκε τον Οκτώβριο και έκτοτε έχει καταφέρει να μολύνει μεταξύ άλλων εταιρικά δίκτυα και αρκετούς διακομιστές, αναφέρει η φινλανδική F-Secure.

Σύμφωνα με τις εκτιμήσεις της εταιρείας, τα κρούσματα αυξήθηκαν από τα 2,5 εκατομμύρια την Παρασκευή στα 8,9 εκατομμύρια τη Δευτέρα, με την Κίνα, τη Βραζιλία, τη Ρωσία και την Ινδία να έχουν πληγεί περισσότερο.

Οι υπολογιστές στους οποίους έχει εγκατασταθεί η ενημερώση MS08-067 από το Windows Update, καθώς και οι ενημερώσεις για το λογισμικό προστασίας από τους ιούς, θεωρούνται σχτικά ασφαλείς.

«Η Microsoft έκανε καλή δουλειά όσον αφορά την ενημέρωση των υπολογιστών του κόσμου, ωστόσο ο ιός συνεχίζει να μολύνει εταιρείες που αγνόησαν την ενημέρωση με το patch» MS08-067, δήλωσε στο BBC ο Γκράχαμ Κάλει της F-Secure.

«Επιπλέον, στην περίπτωση που οι χρήστες χρησιμοποιούν ασθενείς κωδικούς -12345, QWERTY κλπ, ο ιός μπορεί εύκολα να τους σπάσει».

«Δεδομένου ότι ο ιός διαδίδεται και μέσω USB sticks, ακόμα και η ενημέρωση των Windows δεν θα σας κρατήσει ασφαλή. Χρειάζεστε αντι-ιικό λογισμικό γι' αυτό» προειδοποίησε.

Ο Downandup δημιουργεί μια «κερκόπορτα» στο σύστημα που επιτρέπει την εκτέλεση άλλων κακόβουλων προγραμμάτων όταν το αποφασίσουν οι χάκερ που τον δημιούργησαν.

Πολλοί ιοί, εξηγεί η F-Secure, είναι σχεδιασμένοι να κατεβάζουν κώδικα από δικτυακούς τόπους των χάκερ. Ο Downandup διαφέρει, καθώς μπορεί να κατεβάζει τέτοιο κακόβουλο λογισμικό από έναν απεριόριστο αριθμό διαδικτυακών διευθύνσεων.

Τέτοιου είδους λογισμικό θεωρητικά θα επέτρεπε στους χάκερ να υποκλέπτουν ευαίσθητα δεδομένα, να αναμεταδίδουν διαφημίσεις, ή να χρησιμοποιούν τα μολυσμένα PC σε συντονισμένες κυβερνοεπιθέσεις.

Προκειμένου μάλιστα να ξεγελάσει τους διώκτες του, ο ιός δημιουργεί συνεχώς εκατοντάδες πραγματικές ή ψευδείς διαδικτυακές διευθύνσεις, όπως mphtfrxs.net, imctaef.cc και hcweu.org. Οι εταιρείες ασφάλειας είναι δύσκολο να εντοπίσουν και να κλείσουν ένα τόσο μεγάλο αριθμό υπαρκτών ή ανύπαρκτων δικτυακών τόπων.

Η απομάκρυνση του ιού από τους μολυσμένους υπολογιστές δεν είναι εύκολη υπόθεση. Ο ιός ενσωματώνεται στο αρχείο services.exe των Windows, τροποποιεί το μητρώο του συστήματος (registry), μπλοκάρει τη λειτουργία επαναφοράς συστήματος (System Restore) και μεταμφιέζει αντίγραφα του εαυτού του ως αρχεία .dll με τυχαία ονόματα, τα οποία εκτελούνται αυτόματα ως υπηρεσίες των Windows.

Πάντως η F-Secure προσφέρει ειδικό εργαλείο που εξοντώνει τον Downandup.

in.gr
__________________
όταν γράφεται η ιστορία της ζωής σου,
μην αφήνεις κανέναν να κρατάει την πένα
Απάντηση με παράθεση