Nebezpečný červ z flash disku: Infikováno 9 milionů počítačů

Před několika dny jsme informovali o šíření nebezpečného červa Conficker. Během uplynulé doby se počet infikovaných počítačů rozrostl na odhadovaných devět milionů. V tomto počtu jsou i některé pro útočníky velice zajímavé cíle, např. síť britského ministerstva obrany či nemocniční síť ve městě Sheffield, v níž je napadeno zhruba 800 počítačů.

Conficker, jinak také zvaný Downadup, je výjimečný také jednou ze svých možností šíření. Umí se totiž maskovat jako složka v dialogu automatického přehrání po připojení externího paměťového zařízení do počítače s operačním systémem Windows. Pokud uživatel tuto volbu potvrdí, dojde ve skutečnosti k instalaci červa, který tak samozřejmě získá uživatelská práva aktuálně přihlášeného uživatele.

Klepněte pro větší obrázek

Ihned po své aktivaci se Conficker pokouší připojit do internetu a stahovat jiný škodlivý kód včetně červů, které umožní útočníkům získat kontrolu nad počítačem. Zjistit, kam se Conficker připojuje, a případně dané webové servery vypnout, je však komplikované. Adresy cílových počítačů se totiž mění na základě složitého algoritmu, který sám sebe upravuje každý den a to na základě informací nasbíraných v časových údajích veřejných serverů, jako jsou Google.com či Baidu.com. Kyberkriminálníci, kteří Conficker vyvinuli, tak naopak mohou předpovědět budoucí zdroje stahování a příslušné webové servery ve vhodnou chvíli spustit a následně opět vypnout.

Riziko infekce Confickerem je možno snížit instalací bezpečnostní záplaty popsané v databázi znalostí společnosti Microsoft jako KB958644.

Zdroj: BBC

Témata článku: Software, Microsoft, Windows, Bezpečnost, Flash, Sheffield

46 komentářů

Nejnovější komentáře

  • Jerome McElroy 23. 1. 2009 20:27:39
    1. "osvobodit jádro od IE" som nepovedal. Povedal som oslobodiť od IE čím...
  • babca 23. 1. 2009 19:49:59
    Trident. WebKit. A výrok "osvobodit jádro od IE" zní legračně. (s těmi...
  • Jerome McElroy 22. 1. 2009 13:41:18
    Maxthon využíva len jadro Trigent (v novej verzii má vraj ísť na WebKite a...
Určitě si přečtěte

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

Nebuďte jako Emma Watson. Poradíme, jak nepřijít o hanbaté fotky

** Pokud už choulostivé snímky vyfotíte, dbejte na jejich zabezpečení ** Útočníci je nejčastěji získají z cloudového úložiště ** Pozor si dejte i na phishing a řádné zabezpečení telefonu

25.  3.  2017 | Stanislav Janů | 54

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 79

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

Aktualizační nástroj Microsoftu nabízí přechod na Creators Update. Funguje to! [Aktualizováno: už ne]

** Aktualizace Creators Update pro Windows 10 ještě nebyla oficiálně uvolněna ** Už ale existuje způsob, jak jí ze serverů Microsoftu dostat ** Úspěšně jsme to vyzkoušeli

Včera | Jakub Čížek | 68


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Inteligentní domy