Siguri

Conficker Worm: një kërcënim i vërtetë për PC-të

Jun 8 2009
0 Shpërndarje
Conficker Worm: një kërcënim i vërtetë për PC-të
 
Conficker është sulmi më i madh prej vitesh. Ja se si të identifikoni një infektim, si ta kuroni PC-në tuaj dhe si ta mbani atë të sigurt
 
Vitin e kaluar, shpërthimi më masiv në vitet e fundit infektoi miliona kompjuterë në mbarë botën, që nga sistemet e ushtrisë franceze e deri te spitalet britanike dhe bizneset. Sulmi i furishëm mund të jetë vetëm një shpërblim i vogël për vetë krijuesit e tij. Conficker Worm doli në skenë gjatë muajit nëntor duke sulmuar lëshimet e sigurisë së Windows-it, arnimet e të cilit patën dalë në treg vetëm një muaj më herët. Ndërsa gjatë dhjetorit doli në shesh një përditësim i marifeteve të reja për ta përhapur infektimin.
 
Vetëm për disa javë, infektimi u përhap në nëntë milionë kompjuterë. Sidoqoftë malware-t e sotëm nuk e kanë për qëllim të tërheqin aq shumë vëmendje siç bëri Sasser Worm (sulmi i fundit i madh i 2004-ës), por të fitojnë para duke dërguar spame dhe duke vjedhur të dhëna financiare apo dokumente të ndjeshme. Infektimi mbresëlënës i Conficker tërhoqi një përgjigje të atypëratyshme nga Microsoft-i dhe po ashtu të organizuar mirë edhe nga VeriSign si dhe kompanitë e sigurisë e të hulumtimeve.
 
Shumë i madh, shumë i shpejtë
 
"Ky sulm ishte shumë më i suksesshëm se ç’kanë dëshiruar vetë krijuesit e tij" – thotë Vincent Weafer, nënpresident i Symantec Security Response. "Gjëja e fundit që një botnet i suksesshëm dëshiron është tërheqja e vëmendjes." Weafer dhe ekspertë të tjerë të sigurisë thonë se Conficker kishte për qëllim që gjatë fazës së parë të shpërndahej dhe të shkarkonte aplikacionet e pagesave (payload) në PC-të e viktimave, duke krijuar një botnet të gjithanshëm që mund të bënte aksione të ndryshme përfituese. Një përditësim në muajin dhjetor i dha Conficker-it akoma më shumë fuqi për t’u shpërndarë.
 
Përditësimi lejoi që sulmet të shkaktojnë edhe një tjetër goditje të fortë ndaj programeve të sigurisë, por megjithatë nuk pati vjedhje të të dhënave apo fjalëkalimeve. Vjedhësit mund të kenë ikur, mbase janë frikësuar që Microsoft-i pati ofruar 250 mijë dollarë shpërblim për informacione që dërgonin në arrestimin e personave përgjegjës të sulmit. Malware tani janë relativisht të qeta, megjithatë akoma mund të shkaktojnë dëme të mëdha. Ja se si të zbuloni nëse ndonjë infektim ndodhet në kompjuterin tuaj, si ta dezinfektoni nëse ndodhet një i tillë dhe mbi të gjitha si ta parandaloni një infektim të mundshëm.
 
Si shpërndahet Conficker
 
Conficker ishte vënë në ndjekje të lëshimeve MS08-067 të Windows Server Service (find.pcworld.com/62468), lëshime të cilat sulmuesit mund t’i sulmojnë me lehtësi. Tetorin e kaluar, një arnim nga Microsoft-i e mbylli vrimën e lëshimeve, por shumë biznese dhe individë nuk i kryejnë shpejt arnimet apo edhe mund të mos i kryejnë ato fare. Aktivizoni Windows Update për t’u siguruar që e keni rregullimin. Varianti i parë i freskimit të Windows-it i dha mundësi sulmit të shpërndahet duke përdorur rrjetet e shpërndarjes. Conficker po ashtu mund të prekë mediat e lëvizshme si disqet USB dhe tiparin Windows Autorun.
 
Nëse lidhni një flash disk të infektuar me kompjuterin tuaj,  sulmi do të tentojë ta infektojë kompjuterin tuaj madje edhe pa klikuar fare, përveç nëse e keni çaktivizuar funksionin Autorun. Malware të tjerë, përveç Conficker-it, po ashtu mundohen të sulmojnë Autorun, prandaj ekspertët e sigurisë sugjerojnë që përdoruesit e Windows-it ta çaktivizojnë atë tërësisht. Windows-i ka instruksione online në find.pcworld.com/62469 për ta çaktivizuar Autorun për versionet Windows XP, 2000, Server 2003, Vista dhe Server 2008, por hapat e listuar janë pak të involvuar. Për përdoruesit e Windows XP, një program i shkarkuar nga find.pcworld.al/62471 do të mund ta modifikonte regjistrin e Windows për ta çaktivizuar Autorun.
 
A është sistemi juaj i infektuar
 
Sipas shefit të këshillave të sigurisë në F-Secure, Patrick Runald, Cinficker do t’i bllokojë kompjuterët e infektuar që ata të mos kenë akses në web faqet e sigurisë. Një test i shpejtë i infektimit është për t’u provuar në faqet e kompanive të antivirusëve si F-Secure.com, kaspersky.com, symantec.com dhe të tjera. Nëse nuk mund t’ju qaseni këtyre faqeve, atëherë, kompjuteri juaj është infektuar. Nëse keni një program antivirusi në PC-në tuaj, Conficker sigurisht tashmë do të ketë goditur sistemin e sigurisë para se programi të ketë marrë nënshkrimin e sulmit që e mban atë larg pranimit të përditësimeve. Një nga opsionet e mundshme është që të drejtoheni në find.pcworld.com/62470 nga një tjetër kompjuter që nuk është i infektuar për të shkarkuar veglën e lëvizshme pa pagesë nga F-Secure. Aktivizojeni më pas këtë vegël në kompjuterin e infektuar dhe përditësoni programin tuaj antivirus.
 
Për të ndaluar aksionet e mëtejshme të Conficker, është mirë të bëni një koalicion që do të mundohet t’i largojë malware, duke përfshirë këtu edhe kompanitë F-Secure, Microsoft, Symantec, VeriSign dhe të tjerë. Conficker ka përpiluar një listë me 250 domain të përditshëm për të marrë freskime. Ndërkohë bashkëpunimi mundohet t’i kapë këta domain para se autorët e Conficker ta bëjnë këtë gjë. Conficker tani e ka rritur numrin e domain-ëve potencialë për sulm në 50 mijë, ndërsa koalicioni duket se ka arritur ta dëmtojë mjaft Conficker-in. Sipas Runald, mbajtja e koalicionit të bashkuar edhe kur Conficker të mos jetë më një kërcënim, është hapi më i mençur që mund të bëhet në luftën kundër malware. 

Lajmet e fundit>