Android

Czy Conficker jest nareszcie historią?

The Conficker Worm - Cyber Security Minute

The Conficker Worm - Cyber Security Minute
Anonim

Grafika: Diego Aguirre Czy nadszedł czas, aby umieścić Confickera w książkach historycznych? Czy Conficker naprawdę jest niewypałem? Prawdą jest, że nikt nie wie. Conficker zyskał tyle uwagi po części ze względu na ogromną liczbę komputerów, które mógł zainfekować. Ale nikt nie wie na pewno, co potrafi Conficker. Jednak w chwili pisania tego tekstu nie pojawiły się żadne katastrofy związane z Confickerem, a niektórzy uważają, że zagrożenie nigdy się nie zmieni. Ponieważ uwaga przenosi się z Confickera, ważne jest, aby wiedzieć, gdzie stoimy przeciwko najsłynniejszemu szkodliwemu oprogramowaniu na świecie.

Jak duże jest zagrożenie Confickerem?

Ogólny konsensus wydaje się, że około 3 miliony komputerów jest zainfekowanych dowolnego dnia. Również liczba 15 milionów jest rzucana, ale ta liczba obejmuje komputery, które zostały zainfekowane, a następnie oczyszczone ze złośliwego oprogramowania. Należy pamiętać, że faktyczna liczba zainfekowanych komputerów jest również bardzo trudna do ustalenia, ponieważ eksperci ds. Bezpieczeństwa mogą liczyć tylko zainfekowane adresy IP, a nie pojedyncze komputery, jak twierdzi Roel Schouwenberg, ekspert ds. Bezpieczeństwa w laboratoriach firmy Kaspersky Lab. Ponieważ cała firma może znajdować się za jednym adresem IP, liczba zainfekowanych urządzeń pozostaje trochę tajemnicą.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Wietnamska firma ochroniarska Bkis (która oferuje wykres kołowy poniżej, infekcji według kraju) mówi, że około 2.2 miliona komputerów jest obecnie zainfekowanych przez Conficker A i B, a około 1,2 miliona komputerów przenosi Conficker C, najnowszą wersję robaka, zgodnie z raportami. Numer Conficker C jest najbardziej niepokojący, ponieważ jest to wersja, która może najskuteczniej aktualizować się poprzez sieć p2p bez potrzeby telefonowania do domu w celu aktualizacji.

Największe na świecie obszary problemowe infekcji Confickerem znajdują się w Azji, Europie Wschodniej i Ameryka Południowa, chociaż wydaje się, że istnieją pewne rozbieżności co do tego, które kraje są najmocniej dotknięte.

Jak ważna jest łatka Confickera firmy Microsoft i kto może ją uzyskać?

Czy firma Microsoft ma prawo powstrzymać Confickera przed śmiercią? Zdrowy rozsądek wydaje się twierdzić, że tak, ponieważ gdyby wszyscy mieli łatkę Confickera Microsoftu, problem zostałby rozwiązany, prawda? Nie tak, mówi Schouwenberg. Mimo że regiony zainfekowane przez Confickera zawierają dużą liczbę komputerów z pirackim oprogramowaniem Windows, winy nie należy umieszczać u stóp Microsoftu.

Firma Microsoft umożliwia pirackim i oryginalnym użytkownikom systemu Windows pobieranie krytycznych aktualizacji zabezpieczeń. Jednak większość pirackich użytkowników ma wyłączone automatyczne aktualizacje systemu Windows, aby uniknąć narzędzia do wykrywania piractwa Microsoftu. Użytkownicy piratów mogliby pobrać oprogramowanie z centrum pobierania Microsoft, ale nie wiadomo, ilu użytkowników to robi.

Inny problem, mówi Schouwenberg, polega na tym, że usługodawcy internetowi w regionach problemowych nie są tak świadomi bezpieczeństwa, jak w Stanach Zjednoczonych. Stany Zjednoczone. Jeśli usługodawcy internetowi nie monitorują bezpieczeństwa w swoich sieciach i nie blokują niezbędnych portów, na które może wkradać się Conficker, wtedy niezałatane komputery są zagrożone.

Ale łatka i blokowanie portów Conficker nie są leczone. Według Schouwenburga, łatka bezpieczeństwa jest najbardziej skuteczna w stosunku do Confickera A, ale ponieważ Conficker ma trzy główne smaki (A, B i C), łatki nie są jedyną odpowiedzią. Jak zawsze najlepszą obroną jest upewnienie się, że programy antywirusowe są aktualne i regularne skanowanie pełnego bezpieczeństwa. Jeśli obawiasz się, że możesz zostać zainfekowany, grupa robocza Conficker ma prosty test, który może pomóc.

Jeśli jesteś pirackim użytkownikiem Windows, masz amnestię do krytycznych pobrań, więc jak najszybciej zdobądź poprawkę Conficker. Pamiętaj, że możemy zapomnieć o robaku, ale autorzy Confickera wciąż mają możliwość wyrządzenia szkody. Niezależnie od tego, czy tak się stanie, nikt nie zgadnie, ale upewnienie się, że komputer jest bezpieczny, jest zawsze najlepszą zasadą.