Nebezpečný červ z flash disku: Infikováno 9 milionů počítačů

Nebezpečný červ z flash disku: Infikováno 9 milionů počítačů

Před několika dny jsme informovali o šíření nebezpečného červa Conficker. Během uplynulé doby se počet infikovaných počítačů rozrostl na odhadovaných devět milionů. V tomto počtu jsou i některé pro útočníky velice zajímavé cíle, např. síť britského ministerstva obrany či nemocniční síť ve městě Sheffield, v níž je napadeno zhruba 800 počítačů.

Conficker, jinak také zvaný Downadup, je výjimečný také jednou ze svých možností šíření. Umí se totiž maskovat jako složka v dialogu automatického přehrání po připojení externího paměťového zařízení do počítače s operačním systémem Windows. Pokud uživatel tuto volbu potvrdí, dojde ve skutečnosti k instalaci červa, který tak samozřejmě získá uživatelská práva aktuálně přihlášeného uživatele.

Klepněte pro větší obrázek

Ihned po své aktivaci se Conficker pokouší připojit do internetu a stahovat jiný škodlivý kód včetně červů, které umožní útočníkům získat kontrolu nad počítačem. Zjistit, kam se Conficker připojuje, a případně dané webové servery vypnout, je však komplikované. Adresy cílových počítačů se totiž mění na základě složitého algoritmu, který sám sebe upravuje každý den a to na základě informací nasbíraných v časových údajích veřejných serverů, jako jsou Google.com či Baidu.com. Kyberkriminálníci, kteří Conficker vyvinuli, tak naopak mohou předpovědět budoucí zdroje stahování a příslušné webové servery ve vhodnou chvíli spustit a následně opět vypnout.

Riziko infekce Confickerem je možno snížit instalací bezpečnostní záplaty popsané v databázi znalostí společnosti Microsoft jako KB958644.

Zdroj: BBC

Témata článku: Software, Microsoft, Windows, Bezpečnost, Flash, Sheffield

46 komentářů

Nejnovější komentáře

  • Jerome McElroy 23. 1. 2009 20:27:39
    1. "osvobodit jádro od IE" som nepovedal. Povedal som oslobodiť od IE čím...
  • babca 23. 1. 2009 19:49:59
    Trident. WebKit. A výrok "osvobodit jádro od IE" zní legračně. (s těmi...
  • Jerome McElroy 22. 1. 2009 13:41:18
    Maxthon využíva len jadro Trigent (v novej verzii má vraj ísť na WebKite a...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

To tu ještě nebylo. Specialisté ukázali, že zavirované mohou být i titulky SRT

** Stáhnete si film a titulky třeba z OpenSubtitles.org ** A osud vás za ten warez záhy potrestá ** Specialisté totiž ukázali, že i v titulcích může být schovaný virus

24.  5.  2017 | Jakub Čížek | 55

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

WannaCry se neměl vůbec rozšířit. Stačilo, abychom používali Windows Update

** WannaCry se masivně rozšířil kvůli zranitelnosti ve Windows ** Ta mu umožnila, aby se pokusil sám napadnout další počítače ** Jenže ta chyba už je dva měsíce opravená!

22.  5.  2017 | Jakub Čížek | 95

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

Nastal čas znovu vynalézt klávesnici. Anebo vám ta současná opravdu vyhovuje?

**Měli bychom provést revoluci klávesnice? ** Anebo je její dnes už hodně zastaralý koncept prostě nejlepší? ** Budeme na klávesnici odkázaní už navždy?

20.  5.  2017 | Jakub Čížek | 60


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky