Gyurkity Péter

Milliós kárt okozott a Conficker Manchesterben

Bár a hírhedt vírus a legtöbb helyen egyelőre csak aggodalomra adott okot, Manchester városában mindez a számítógépes rendszer kiesésével, kiesett bevételekkel, illetve súlyos költségekkel járt.

A Conficker terjedéséről már hónapokkal ezelőtt beszámoltunk, bár akkor elsősorban az adott okot a félelmekre, hogy a vírus kitörése világszerte komoly problémákat okoz majd. Erre ugyan eddig nem került sor (bár többször figyelmeztettek fontos időpontok közeledtére), Manchester közigazgatásán ez nem sokat segített. Egymillió fontnál is többe került a hálózat helyreállítása, valamint az ezzel járó költségek fedezése.

Történt ugyanis, hogy még februárban le kellett állítani a többek között a bírságokkal kapcsolatos információk és adatok tárolására használt számítógépes hálózatot, amelynek következtében 1609 szabálysértés esetében nem tudták kiküldeni az értesítőket a törvényben meghatározott időhatár lejárta előtt. Emiatt a város mintegy 43 ezer font bevételtől esett el, a bajt pedig tetézte, hogy valamilyen módon vissza kellett állítani az eredeti állapotot, illetve ellenőrizni a kérdéses időpont alatt befutó, vagy arra hivatkozó kérelmek, követelések hátterét (elsősorban a naplófájlok átnézésével). Erre újabb alkalmazottakat kellett felvenni, illetve vékonykliensek, Wyse terminálok egész sorát kellett munkába állítani, amely összesen 1,2 millió fontba került.


A Win32/Conficker.AA féreg a System32 mappában véletlenszerűen generált nevű .dll fájlokat hoz létre

Az eset teljes költségét 1,5 millió fontra becsülték, a helyreállítás előtt pedig a közszolgák nem tudtak egymásnak elektronikus levelet küldeni, nem vehették igénybe a nyomtatókat, illetve további mappákat kellett magukkal cipelniük, amelyek a fontosabb adatok biztonsági másolatait tartalmazták külön lapokon. Szigorú intézkedéseket vezettek be, hogy megelőzzék az újabb problémákat: nem engedélyezik a bűnbakként kezelt USB-háttértárolókat, letiltották az USB-portokat a számítógépeken, emellett pedig az illetékesek átvizsgálják a városigazgatás által jelenleg alkalmazott vésztervet, amelyek az ilyenkor szükséges protokollokat, a fontosabb intézkedéseket sorolja fel.

A Conficker tehát a viszonylagos nyugalom ellenére is komoly galibákat okozhat - a fenti eset súlyos figyelmeztetés a hasonló rendszerek illetékeseinek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Tetsuo #7
    LOL miert ne mondana, mikor az angolok voltak ilyen balfaszok. Hihetetlen h nem vedekeznek elloen, mikor penz van szarasig.. hivatali szinten.
    Angliaban amugy ez megy sok helyen hanyagsag, "lazasag", kepzetlen emberek hada kulcspoziciokban, stb. de persze mas orszagokban is..
  • gkalcso #6
    Az autorun.inf ellen az nem véd.

    > egyetlen szaros hotfix...
    ...milliónyi gépen.

    cateran: Ha ebből kifolyólag bevarrnak 10 évre, mert eltűnik a bizonyíték, akkor is ezt fogod mondani?
  • cateran #5
    Az "angol hülyék-hülye angolok" hihetetlenül találó a Gyalog Galoppból...:D
  • Narxis #4
    Nem ie6-on múlik hanem egyetlen szaros hotfix feltelepítésén.
  • Narxis #3
    http://en.wikipedia.org/wiki/Conficker
  • FuryAlpha #2
    mi a szar ez a conflicker?
  • Ravkin #1
    ahogy látom ie 6.0 át használtak