3.2.8.15 Conficker
Sažetak:
Prema posljednjem istraživanju koje je proveo Microsoft, crvi predstavljaju najveću prijetnju računalnoj sigurnosti. Među njima je najrašireniji crv Conficker, kojim je ove godine zaraženo više od 5 milijuna računala. U cilju svog daljnjeg širenja Conficker se koristi s nekoliko vektora infekcije kao što su iskorištavanje ranjivosti u Server servisu operacijskih sustava Windows, zatim širenje putem zaraženih prijenosnih medija, dijeljenih mrežnih diskova te razbijanje slabih lozinki. Jedan od tehnički najsloženijih dosad otkrivenih crva posjeduje nekoliko mehanizama obrane kojima onemogućuje pravilan rad sigurnosnih modula operacijskog sustava te antivirusnih programa. Blokiranje DNS zahtjeva, deaktiviranje automatskih aktualizacija te prekidanje procesa samo su neke od tih metoda. Uz to, čini se da njegovi autori pomno prate aktualna rješenja antivirusnih proizvođača za uklanjanje zlonamjernih programa pa ga stalno nadograđuju. U prvom dijelu dokumenta dan je općeniti uvod o računalnim crvima, načinima na koji se šire te pregled najraširenijih i najopasnijih crva koji su otkriveni u posljednjih dvadesetak godina. Zatim slijedi detaljan opis i analiza računalnog crva Conficker koji uključuje pregled svih inačica, načine širenja, simptome infekcije te geografsku rasprostranjenost. Na kraju će biti opisani načini zaštite od računalnih crva s naglaskom na Conficker.
Opis
Datum objave26.3.2010.
Ključne riječiračunalni crvi # conficker # načini širenja # simptomi infekcije # raširenost # metode zaštite
IDNCERT-PUBDOC-2010-03-294
Pogledati dokumente: