Gyurkity Péter

Elmaradt a Conflicker féreg kitörése

A jelek szerint az internetes és hagyományos média által beharangozott kitörés nem következik be - a biztonsági cégek eddig semmi jelentős változást nem jelentettek, így nagyobb volt a féreg füstje, mint a lángja.

Az F-Secure folyamatosan frissítette a külön erre a napra elkülönített lapját, ám eddig nem tudtak sok mindenről beszámolni - azon kívül, hogy a Conflicker még mindig számos oldalon a főcímben kap helyet. Részletes információt már korábban közöltek azok számára, akik nem igazán tudták, hogy mivel is állnak szemben, és nagyon úgy tűnik, hogy ezen kívül semmi másra nem lesz szükség.

Fontos megjegyezni, hogy a friss becslések szerint a féreg (amely egyébként tavaly novemberben bukkant fel első alkalommal) még mindig mintegy 3-4 millió személyi számítógépen megtalálható. Egyelőre semmi jel nem mutat arra, hogy ez a botnet hálózat valamilyen komoly támadásra készülne, a szakértők ugyanis mindössze annyit tudtak megállapítani, hogy a frissítéseket lekérdező részen változtattak a féreg alkotói. A legtöbb érintett számítógépen azonban egy korai variáns található meg, amelyet eddig egyáltalán nem módosítottak.

A Conflicker eredetileg egy ismert Windows-sebezhetőséget kihasználva terjedt, ezt követően pedig a hálózati megosztásokon keresztül folytatta a terjeszkedést, kihasználva a gyenge, könnyen kitalálható jelszavakat. A korai változatok mintegy 250 doménnevet ellenőriztek le az esetleges frissítések után keresve, a mostani változtatás révén ez 500-ra ugrott. Érdemes azonban megjegyezni, hogy egyes variánsok peer-to-peer funkcióval is bírnak, így nincs feltétlenül szükségük egy külső szerver lekérdezésére.

A szakemberek szerint a jövőben bármikor felhasználhatják a botnet hálózatot egy összehangolt támadásra, amelynek időpontját nehéz lesz megjósolni. Akit érdekelnek a féreg technikai részletei, az itt nézhet utána az adatoknak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bagoly007 #29
    *vitatkoztok
  • bagoly007 #28
    Itt vitatkozok hogy melyik antivirus jobb NOD vs akarmi, de a lenyeget senki se vette eszre, mivel a virus neve Conficker, nem Conflicker....
  • Narxis #27
    Így van.
  • USAMEN POWER #26
    Végülis mindenki azt használja amit biztonságosabbnak, vagy jobbnak talál.
    Én személyszerint csalódtam a Nodban, ezért használok mást...
  • Narxis #25
    Akkor valami egyedi hiba, nekem is meggyűlt a bajom tegnap vele, fel akartam rakni szüleim gépére a 4-es verzió újabb alverzióját(4.0.417) de mindig úgy szoktam, hogy a korábbi verziót teljesen leszedem, kitakarítom a gépről. Nem bírtam uninstallálni mert valami read error-ra hivatkozott, meglátogattam ezt az oldalt:

    http://kb.eset.com/esetkb/index?page=home

    begépeltem pontosan a hibaüzenetet és meg is adta a megoldást. Aztán már tisztán ment minden. Ilyenek előfordulhatnak, a saját gépemen gond nélkül tudtam felrakni az újabb verziót.
  • qwas #24
    Nod-ot használok már vagy 6 éve és még soha semmi panaszom nem volt a gépemre illetve gépekre. Nuku instabil működés vagy más gyanús dolog.
  • Dark Angel 666 #23
    ez gyári win , ugyanaz a példány futott Noddal is
  • Narxis #22
    Én a NOD-ot használom a 2-es verzió óta, még default beállításokkal se volt gondom, tesomnak szintén pedig ő szökőévente egyszer telepít mindent és utána jó pár évig nem frissít semmit, csak NOD adatbázisa frissül nála és kattintgat mindenre, nála sincs még gond. Szüleim gépén ESS 4.0 van, ők meg abszolút nem értenek hozzá, én tartom karban a gépüket és ott se találtam még semmit.

    Én aláírom, hogy a NOD adatbázisa kicsit gyenge, több szignatúrával kéne frissíteni naponta, de a heurisztikája jó, a gépterhelése alacsony és az eltávolító modul is javult a 4-es kiadásban.
  • Narxis #21
    Hajaj, ha mindenképp váltani akartok akkor Avira, Kaspersky esetleg Norton. A Sunbelt VIPRE a virusbuster motorját használja, nem ajánlom.
  • Narxis #20
    Firefox + NoScript + AdBlock Plus + HUfilter