מאז גילוייה ב-2008, תקפה תולעת המחשבים Conficker כ-4% מכתובות ה-IP בעולם, והסבה אליה תשומת לב מכל ענקיות אבטחת המידע העולמיות.
וירוס מחשב הוא תוכנת מחשב שחודרת למחשב ללא ידיעת המשתמש, שגורם, על פי רוב, לשיבושים ולתקלות שונות בהפעלת המחשב. וירוסי מחשב מתחלקים לקבוצות שונות, כאשר הנפוץ שבהם הוא התולעת.
תולעת ה-Conficker (או בשמותיה האחרים – Downadup או Kido), שהתגלתה לראשונה בשנת 2008, היא תולעת מסתורית אשר אינה פוגעת ישירות במחשב אותו היא תוקפת, אלא מסווה את עצמה בנבכי מערכת ההפעלה ומחכה ליום פקודה. התולעת מייצרת תקלת "גלישת חוצץ", שהיא תקלת תכנות הגורמת לכך שתוכנית מחשב כותבת לאזור בזיכרון המחשב יותר מידע מאשר אותו אזור מסוגל להכיל. כתוצאה מכך "גולש" חלק מהמידע אל מחוץ לגבולות החוצץ ומשנה נתונים שלא היו אמורים להשתנות.
התולעת מבטלת שירותים חיוניים של מערכת ההפעלה חלונות, כגון Windows Automatic Update, Windows Security Center, Windows Defender ואף את Windows Error Reporting. ביטול שירותים אלו לבדם לא גורם נזק מיידי למחשב, אך הופך את המחשב לפגיע יותר וחושף אותו למתקפות שונות, שאת חלקן התולעת עצמה עשויה ליזום בשלב השני של פעילותה.
משמעות ההדבקה היא למעשה הפיכתם של מחשבים רבים לזומבים בידי התולעת היוצרת רשת אדירה של מחשבים נגועים. בכל רגע נתון יכולה התולעת לקבל הוראה ממפתחי הוירוס ולבצע מתקפה מקוונת כגון הפצה של SPAM, הוראה לאסוף מידע אישי על המחשב ועל המשתמש, הוראה להוריד תוכנות זדוניות נוספות למחשב בו היא הופעלה או לבצע מתקפת Denial of Service על אתרים ברחבי העולם ולהפיל אותם. הקונספט של ההתקפה האחרונה הוא פשוט, המחשב שולח בקשת PING לאתר כולשהו, ועקב ריבוי הבקשות ממיליוני מחשבים נגועים, אותו שרת, עליו נמצא האתר, יקרוס כי לא יוכל לעמוד בקצב מתן המענה לבקשות המדומות הללו.
פעולת התולעת מתבצעת בפרוטוקול P2P (בה משתמשת גם רשת Bittorent) ואינה מצריכה שרת מרכזי. דרך פעולה זו מאפשרת לכל מחשב נגוע להדביק מחשבים אחרים בקלות יתרה, מכיוון שאין מקור אחד שאפשר להפיל על מנת לעצור את ההתפשטות.
באוקטובר 2008 הפיצה חברת מיקרוסופט תיקון חירום למערכות ההפעלה, המונע מהמחשב להידבק בתולעת. בינואר השנה החברה דיווחה כי 30 אחוזים ממשתמשי חלונות עדיין לא הורידו עדכון זה. גם חברות אבטחת מידע גדולות כדוגמת צ'ק-פוינט הפיצו הודעה דומה. אחוזי ההדבקה של תולעת ה-Conficker הם גבוהים, וזאת כיוון שרבים מהמשתמשים באסיה, מזרח אירופה ודרום אמריקה (אזורים בעלי אחוזי פיראטיות גבוהים) מבטלים במחשבם את תכונת ה-Windows Update כדי שמיקרוסופט לא תזהה את מערכת ההפעלה הפיראטית שלהם ותגביל אותה מרחוק, מה שגורם למשתמש לא להתקין חלק מהעדכונים.
כדי להגן על מחשבכם מפני סוגי וירוסים שונים, עליכם לנקוט מספר צעדים. בטלו באופן מוחלט את תכונת ההפעלה האוטומטית של מדיה חיצונית, מכיוון שהיא מאפשרת להריץ קוד זדוני מכל מדיה ניידת נגועה המוכנסת למחשב. בנוסף, קבעו סיסמא חזקה על חשבון המשתמש שלכם בשילוב של אותיות גדולות וקטנות באנגלית וגם כמה ספרות. דאגו לעדכן את המחשב בעדכוני האבטחה של מיקורסופט ובנוסף להתקין חבילת אנטי וירוס וחומת אש טובה כגון Zone Alarm החינמית או ESET Smart Security בתשלום.
וינסטון צ'רצ'יל אמר פעם "אני לעולם לא חושש מפעולה. אני חושש מחוסר פעולה", ודרך הפעולה של תולעת ה-Conficker משאירה מקום רב לדאגה. לנו נשאר רק לראות מה יקרה כאשר הרעש התקשורתי סביבה יירגע ומפתחי התולעת יבצעו את זממם ברשת האינטרנט.
בדיקת הידבקות ומידע נוסף
היכנסו לאתר הקבוצה של 25 החברות הנלחמות ב Conficker ובדקו האם נדבקתם ע"י בדיקה פשוטה(קראו ההוראות בסוף הדף):
http://www.confickerworkinggroup.org/infection_test/cfeyechart.html
אתר ראשי:
http://www.confickerworkinggroup.org
Ad-Aware לא מספיק טוב?
אם זו רוגלה אז אני צריך מסיר רוגלות ולא אנטי וירוס לא?
תשובה ל CAT
Ad Aware מסיר רק וירוסים מסוג רוגלה.
כאן לא מדובר ברוגלה.
קרא פסקה לפני אחרונה, כתוב שם בפירוש איך להגן על מחשבך.
ל 3 אלכס
דווקא אני לא יודע אם שמעת אבל איחדו את קונפיקר עם virtumonde\vundo וככה תפסתי את החרא הזה במחשב שלי בעזרת ad-aware כי יש שם משהו נגד שמשולב
וזה בדוק היה הקונפיקר, כל מה שהוא גורם היה לי ולא מה שבדרך כלל vundo עושה
תגובה ל 4
אם תשים לב, אבטחת מידע מורכבת מכמה שכבות כאשר הראשיות שבהן הן אנטיוירוס חד וחומת אש איכותית.
לקונפיקר כמה גרסאות וגם אם Ad Aware תפסה משהו שזיהית כקונפיקר מסוג A או B, הדבר אינו מצביע על כך שאתה מוגן מפני גרסה C למשל שהחלה לפעול באפריל.
אם הרצת (תגובה קודמת שלי) את הבדיקה וגילית שנדבקת,כלים להסרה לאחר הדבקה תמצא כאן:
http://www.confickerworkinggroup.org/wiki/pmwiki.php/ANY/RepairTools
איך יודעים שהמחשב נגוע?
איך אפשר לדעת שהוירוס על המחשב? יש סימנים כלשהם?
אפשר לאתר את הוירוס עם אנטי-וירוס או פירוואל?
ולמה הם מתכוונים שצריך להכניס סיסמה על המשתמש,על איזה משתמש מדובר?
BLASTER, התשובות בתגובות מעלייך.
כדי לדעת אם נדבקת –
קראו את תגובה מספר 1, או לחלופין:
הקונפיקר גם מונע ממכם להיכנס לאתרים של חברות אבטחה גדולות כדי שלא תוכלו להוריד כלים להסרה או תוכנות אנטיוירוס, אז תנסו להיכנס לאתרים הללו:
http://Www.Symantek.Com
http://Www.TrendMicro.Com
http://Www.AVG.Com
אם הצלחתם, מה טוב ואתם לא נגועים.
אם לא הצלחתם, חפשו אחר כלי הסרה באתר של מיקרוסופט.
סקיינט…