Šta je novo?
Od:
Filteri

Conficker pokazuje svoje pravo lice

  • Začetnik teme [ZoNi]
  • Datum pokretanja
Z

[ZoNi]

Guest
Conficker pokazuje svoje pravo lice

Čini se da je zastrašujući kompjuterski virus Conficker oživeo i počeo da otkriva svoje namere. Stručnjaci za bezbednost kažu da njegovi tvorci izgleda neće da izgrade kiberoružje za masovno uništenje, čega su se mnogi bojali, već džinovski iznuđivač novca.

Procenjuje se da je Confickerom zaraženo čak 12.000.000 računara. Kompanija Trend Micro saopštila je da su neki od njih u prethodnih nekoliko dana ažurirani lažnim antivirusnim softverom – što je prvi pokušaj autora da profitiraju korišćenjem ogromne mreže „zombi“ računara koju su stvorili.

Lažni softver kriminalci koriste za iznuđivanje novca. Žrtvama se kaže da su im računari zaraženi i da se to može srediti jedino ukoliko plate čišćenje, koje se nikada ne izvrši.

Conficker je upao u računare kroz softverski propust koju je Microsoft zakrpio još prošlog oktobra. Računari koji su podešeni za automatsko ažuriranje Windowsa trebalo bi da su čisti.

Izvor: Mikro Vesti

More info: @ Wikipedia
 
Poslednja izmena:
kako to "izdao zakrpu jos proslog oktobra" a pogodjen je i Windows 7 beta ?!?!???? :D
 
Win7 nije izašao još na tržište, tako da je nebitan.
 
meni samo nije jasno zasto koriste Windowse jos uvek u npr. "United Kingdom Ministry of Defence", "French Navy", "unified armed forces of the Federal Republic of Germany"... kad su mogli civilnu upravu da prebace na linux, tim pre su mogli da izbace windows i iz vojne administracije.

samo je bilo pitanje vremena kad ce ponovo da se desi ovako neka masovna infekcija Windows racunara. stvarno ne znam da li moze nesto gore da se desi!

---
moj brat je na poslu pre (mozda dva meseca) imao Conficker i kaze da stavi zakrpu, antivirus ga ocisti ali se ***** ponovo vrati! bas cu da ga pitam da li je resio to i kako...

a ja inace u firmi imam neko ****** koje gasi servise! moguce da je Conficker mada meni ubije "Computer browser" servis pa prestane da radi File i Printers Sharing :(
 
Poslednja izmena:
Meni nije jasno zasto bi se na bilo kom tako bitnom mestu koristio windows?
Razumem kucne korisnike koji igraju igre ili poslovne korisnike koji rade na softveru koji je zavistan od vindovsa, ali oslanjati nacionalnu i svetsku bezbednost na tako busan sistem je neodgovorno...
 
Citate li vi sta je napisano? Sistem je busan ako iskljucite Automatic Updates, sto niko normalan ne bi trebao da radi... Kao ni da za kriticne sisteme koristi Linux i sl, gde je kontrola kvaliteta imaginaran pojam...
 
Poslednja izmena:
max9998 je napisao(la):
Sistem je busan ako iskljucite Automatic Updates, sto niko normalan ne bi trebao da radi...
Kliknite za proširenje...
To je poenta ;) Citatom iz prvog posta sam i hteo da podsetim ljude da uključe Automatic Update, jer je to stvar koju niko ne bi trebao da isključi.
 
vidish ja oduvek drzim iskljuchen automatic update ... ne znam shto, valjda sam se davno istripovao da poshto imam neoriginal win da ce mi pri ap dejtu skontati to i onemoguciti ap dejt.

Jesam li mozda u pravu ili greshim?...da stavim automatic update na on a?
 
Uključi ga, ali ga stavi na Notify... Tako onda možeš da izabereš šta da instaliraš, a šta ne.
 
BlackNeo je napisao(la):
Uključi ga, ali ga stavi na Notify... Tako onda možeš da izabereš šta da instaliraš, a šta ne.
Kliknite za proširenje...

i u kom trenutku ti onesposobe Windows?
mislim kako da znas sta da instaliras a sta ne ako nemas legalan windows?
 
Pa ne treba instalirati "čuveni" WGA Notification ;) A za svaki update treba pročitati za šta je (naravno, uvijek postoji mogućnost da nešto tipa WGA "zabašure" u neku šarenu lažu).

A za onesposobljavanje ne bih znao, nisam imao tih problema.
 
WGA? jel ti on posle updatea kaze da imas 30 dana za aktivaciju Windowsa?...
na to sam mislio kad sam rekao da ga "onesposobi".
 
Evo npr. ovo:

* On Windows Vista RTM, WGA validation failure has a greater impact. In addition to persistent notification and the disabling of non-critical updates, WGA also disables Windows Aero, Windows Defender, and ReadyBoost. The user is given a grace period in which to then pass validation, after which most of the operating system is disabled and Windows reverts to reduced functionality mode. This behavior however has been removed in Service Pack 1 of Windows Vista in favor of prominent notices on systems believed unlicensed.

* Microsoft has recently made some changes with a WGA update for Windows XP Professional as well that result in not just a pop-up balloon, but instead the wallpaper changes to black, and there will be a translucent notice in the lower right-hand section of the screen that the user cannot get rid of. However, they can interact with things placed behind it still. There will also be a notification at the login screen. The user can change their desktop wallpaper to whatever they want, but the notifications will remain, and every 60 minutes it will revert back to the black screen.
Kliknite za proširenje...
 
ma da, to je to!

i znaci jedino resenje je da ako nemam legalan windows, pre svakog updatea, procitam sta pise u opisu updatea i molim boga da mi se ne "zakljuca" windows (WGAnizuju! :D) nakon updatea?

btw evo sad sam pitao buraza i kaze da ne moze da skine Conficker sa masina koje imaju Windows2000 SP3 ili manji, ni sa WindowsaXP sa SP1...
 
Poslednja izmena:
A mi koji iskljucujemo autoupdate mu dodjemo nenormalni, a?

Jednostavno, ne zelim ga. Do sada su bile "patch na patch" situacije. Iako bi realno to trebalo da krpi sistem i cini ga bezbednijim, nesto mi se cini da u praksi ne funkcionise. Ne bih rekao da ista fali mom sistemu :) . Niti ima visak... virusa :) .

Cisto da podsetim neke da je Linux po svom konceptu i nacinu rada takav da je bezbedniji i stabilniji, ako govorimo o primenama gde je tako nesto potrebno na visokom nivou, kao su ministarstva, civilne uprave ili sta vec. Da ne pokrecemo pricu na tu temu, ali ja sam ipak posle svega ostao i pesimista, a i ne bas zeljan omasovljenja istog na PC platformi. Ali necemo sad o tome.
 
Poslednja izmena:
kovacm je napisao(la):
znaci jedino resenje je da ako nemam legalan windows, pre svakog updatea, procitam sta pise u opisu updatea i molim boga da mi se ne "zakljuca" windows
Kliknite za proširenje...
Kad ti se pojavi u listi (ne moraš da čitaš opis) "WGA Notification" (tako nekako), odčekiraš ga. Onda te Win pita da li da te sledeći put pita da li želiš taj update. Ti klikneš NO i onda te ne pita za to dugo, bar godinu dana. A pošto svaki put ima relativno malo apdejtova (npr. 5 do 10), nije apsolutno nikakav problem izgubiti 2 sekunde da vidiš da li je ponuđen "WGA Notification".

Naravno, ovaj "problem" ne postoji ako imaš legalan Windows.
 
znachi ipak sam kolko tolko bio u pravu ... ma neka ga off ionako nemam frke, mrzi me da se bakcem sa apdejtovima lol
 
Sada sam malo čitao o virusu i opet smatram da su svi koji imaju neki kršten firewall i isključen autorun prilično bezbedni, nevezano za windows update koji je naravno vrlo poželjan.
 
ovde autorun NEMA apsolutno nikakve veze! ovaj virus je daleko napredniji i sofisticiraniji.

firewall ti takođe neće pomoći jer koristi obican SMB protokol (file&print sharing, port 445) za kopiranje kroz mrežu:

"The exploit employs a specially crafted remote procedure call (RPC) over port 445/TCP, which can cause Windows 2000, XP, 2003 servers, and Vista to execute an arbitrary code segment without authentication." link


btw @max9998 vidim, Microsoftu BAŠ dobro ide sa "kontrolom kvaliteta" :D
 
Poslednja izmena:
kovacm je napisao(la):
ovde autorun NEMA apsolutno nikakve veze! ovaj virus je daleko napredniji i sofisticiraniji.
Kliknite za proširenje...
Jedan od načina širenja je i preko removable diskova i autorun-a.
kovacm je napisao(la):
firewall ti takođe neće pomoći jer koristi obican SMB protokol (file&print sharing, port 445) za kopiranje kroz mrežu:
Kliknite za proširenje...
File&Print sharing radi samo u LAN-u, preko neta ne vidim kako može da me nabode, a da ga firewall ne spreči u tome. U svakom slučaju, bilo koji kontakt sa spoljašnjošću u cilju skidanja tela virusa bi bio sprečen.
 
Mares je napisao(la):
ma neka ga off ionako nemam frke, mrzi me da se bakcem sa apdejtovima lol
Kliknite za proširenje...
Eh... Ljudski je grešiti! ;)

kovacm je napisao(la):
ovde autorun NEMA apsolutno nikakve veze! ovaj virus je daleko napredniji i sofisticiraniji.
Kliknite za proširenje...

Variants B and C place a copy of their DLL form on any attached removable media (such as USB flash drives), from which they can then infect new hosts through the Windows AutoRun mechanism.

Izvor: link sa Wikipedia-e iz prvog posta (http://en.wikipedia.org/wiki/Conficker).

Takođe sa tog linka:

As of 13 February 2009, Microsoft is offering a $250,000 United States dollar reward for information leading to the arrest and conviction of the individuals behind the creation and/or distribution of Conficker.
...
On 15 October 2008, Microsoft released an emergency out-of-band patch for vulnerability MS08-067, which the worm exploits to spread. The patch applies only to Windows XP SP 2, Windows XP SP 3, Windows 2000 SP4 and Windows Vista; Windows XP SP 1 and earlier are no longer supported.
...
Third-party anti-virus software vendors BitDefender, Enigma Software, ESET, F-Secure, Symantec, Sophos, and Kaspersky Lab have released detection updates to their products and are able to remove the worm. McAfee and AVG are able to remove it with an on-demand scan.
...
The United States Computer Emergency Readiness Team (CERT) recommends disabling AutoRun to prevent Variant B of the worm from spreading through removable media, but describes Microsoft's guidelines on disabling Autorun as being "not fully effective". CERT has instead provided its own guide for disabling AutoRun.

**********************
Conficker Working Group: http://www.confickerworkinggroup.org/wiki/
(na ovom linku se nalazi online check-er zaraženosti Confickerom!)

**********************
CERT-ov National Cyber Alert System sa prilično korisnih informacija:
http://www.us-cert.gov/cas/techalerts/TA09-020A.html
 
Poslednja izmena od urednika:
Dandy je napisao(la):
Jedan od načina širenja je i preko removable diskova i autorun-a.

jeste vala, to sam prevideo :( nekako mi je smesno to sirenje virusa preko LANa, ovo sto radi confiker je mnogo zanimljivije :) i opasnije :(


Dandy je napisao(la):
File&Print sharing radi samo u LAN-u, preko neta ne vidim kako može da me nabode, a da ga firewall ne spreči u tome. U svakom slučaju, bilo koji kontakt sa spoljašnjošću u cilju skidanja tela virusa bi bio sprečen.
Kliknite za proširenje...

mene u LAN-u brine jer jednom kad udje - ode ceo LAN!

ali sto se tice zaraze preko interneta i firewall-a:

"Conficker A's agent proceeds as follows. First, it checks for the presence of a firewall. If a firewall exists, the agent sends a UPNP message to open a local random high-order port (i.e., it asks the firewall to open its backdoor port to the Internet). Next, it opens the same high-order port on its local host: its binary upload backdoor. This backdoor is used during propagation, to allow newly infected victims to retrieve the Conficker binary."

sa istog linka... link

dakle pored firewall-a patch treba obavezno instalirati jer on onemogucuje pokretanje virusa (kako god da ga dobijes)!
Kliknite za proširenje...
 
max9998 je napisao(la):
Citate li vi sta je napisano? Sistem je busan ako iskljucite Automatic Updates, sto niko normalan ne bi trebao da radi... Kao ni da za kriticne sisteme koristi Linux i sl, gde je kontrola kvaliteta imaginaran pojam...
Kliknite za proširenje...

Naprotiv, GNU/Linux je opensource, tako da je lako iskontrolisati sta god te zanima (i mnogi ljudi to cine). Takodje tamo je pojam kvaliteta mnogo stroziji, sto se lako moze videti ako uporedis procureli source windowsa :)
Sa druge strane, mikrosoftu moras da verujes na rec da je to dobro, a nesto ne vidim da im ta kontrola kvaliteta ide od ruke ;)
 
Poslednja izmena:
ok, imao sam confikera u firmi. on je gasio, bolje receno - rusio "computer browser" servise!

jedino sto jos ostaje je ovo oko automatskog update-a windowsa: ako izaberem "custom" jedino sto mi se nudi da updatujem jeste WGA ! :D

nista drugo mi i ne nudi da updatujem... ?!? jel ovo normalno?
 
Poslednja izmena:
kovacm je napisao(la):
ok, imao sam confikera u firmi. on je gasio, bolje receno - rusio "computer browser" servise!

jedino sto jos ostaje je ovo oko automatskog update-a windowsa: ako izaberem "custom" jedino sto mi se nudi da updatujem jeste WGA ! :D

nista drugo mi i ne nudi da updatujem... ?!? jel ovo normalno?
Kliknite za proširenje...
M$ te mrzi, pa ti zato šalje samo WGA! Gađaj ga jabukom :D

Koji Win, koji SP? Kad je apdejtovan poslednji put?
 
WinXP SP2

nikada nije updateovan preko Windows Updatera, samo sam skidao i stavljao zakrpe za poznate i rasirene viruse - ajde da kazem samo za one kriticne rupetine....

btw sta im je sad to "Microsoft Updater" ?? vidim da to sad nude - kao objedinjen update Windowsa i Officea. da li je neko instalirao ovo i da li uopste ima potrebe za ovim? (tj. da li je bolje organizovano od ovo nakaradnog i totalno konfuznog Windows updatera? ili je to samo jos jedan nacin da ti uvale WGA? :D)
 
Ako ti je tolika frka od WGA, koristi autopatcher.
 
kovacm, stvarno si smor! Instaliraj sve što ti nude i ne davi više :D Već odlaziš u offtopic ;)

Inače, nemam pojma šta je "Microsoft Updater", mada sam ga sigurno instalirao, ako ga nude preko Automatic Updatea. Ko je još toliko zaludan da sedi i čita šta je koji update? Ja instaliram sve, jer je većina stvari potrebna (isto sam tako radio i dok sam koristio Kubuntu - svaki ponuđeni update sam instalirao).
 
Poslednja izmena:
[ZoNi] je napisao(la):
kovacm, stvarno si smor! Instaliraj sve što ti nude i ne davi više :D Već odlaziš u offtopic ;)
Kliknite za proširenje...


ovo je vrh - znači lepo se ocistio Confickera i instalirao Autopatcher koji je skinuo oko 200MB zakrpi posle kojih LAN kartica više nije radila!!!

čak ni u command promptu više ne radi "ipconfig" - kaze da kontaktiram Microsoft :D ! - ako promenim IP adresu windows hoće da se resetuje... i još gomila čudnih stvari vezano za LAN...

e i zbog ovih sranja sa updateom koja su mi se i ranije dešaval - *dakle sve radi na Windowsu dok ne uradim update* nisam ni updateovao računare već sam stavljao samo one zakrpe za koje sam čuo/pročitao da su neophodne (pojavi se virus koji koristi tu i tu pa onda skinem samo patch za to)!

elem, vratio sam sa "system restore" prethodno stanje i probao ponovo da updatujem Windows sa zakrpama koje skinuo Autopatcher i opet isto!

moraću da probam samo deo zakrpa da instaliram... užas! ja stvarno ne razumem kako neko može da koristi to smeće od OS-a...

btw confickera sam očistio sa Trojan Removerom.
 
Poslednja izmena:
Morate se prijaviti ili registrovati da odgovorite ovde.
Nazad
Vrh Dno