Conficker-ormen spredes meget hurtigt

I de seneste dage har der været en markant stigning i antallet af computere på verdensplan, der er blevet inficeret med Conficker -ormen. Alligevel kan malware forsvares effektivt og let.

Downadup -ormen, også kendt som Conficker, dukkede også op sidst i fjor. Det begyndte derefter at sprede sig til Microsoft MS08-067Han rapporterede om en sårbarhed i Windows Server Security Bulletin. Den 23. oktober lavede Microsoft de fejlrettelser, der er nødvendige for at rette sårbarheden til download, men den stigende spredning af Conficker -ormen viser, at mange mennesker ikke har installeret disse opdateringer.

I de seneste dage har blandt andet Panda Security og F-Seucre advaret om, at ormen spreder sig meget hurtigt. Panda-eksperter udsendte en alarm på orange niveau, mens F-Secure rapporterede, at antallet af pc'er inficeret med Conficker var steget fra 2,5 millioner til 3,5 millioner natten over. Du kan beskytte mod Conficker -ormen ved at installere Microsoft -opdateringer og et korrekt opdateret antivirusprogram.

A Conficker orm forsøger at sprede sig på to måder. På den ene side opretter den en simpel webserver på inficerede pc'er, hvorigennem den forsøger at levere sine egne filer. På den anden side bruger den en sårbarhed i Microsofts sikkerhedsbulletin MS08-067, der blev udgivet i oktober, til at målrette systemer, der er forbundet til et lokalnetværk.

A Conficker.B orme kan udskiftes og kan spredes gennem begge netværksdrev. Dette er imidlertid ikke nok, da det også forsøger at komme på så mange systemer som muligt gennem andele på systemniveau. Hvis du stadig ikke kan inficere andre computere, vil du prøve at udnytte den sårbarhed, der er beskrevet af Microsoft i sikkerhedsbulletin MS08-067. Malwaren lancerer en HTTP -server på de inficerede systemer og downloader derefter forskellige filer til dem via Internettet. Det gør det også umuligt at opdatere virusdatabaser automatisk. Ormen kan "deaktivere" Windows Systemgendannelse.