August 19
Il worm Conficker stata la prima volta nel novembre 2008, e macchine infette in esecuzione il sistema operativo Microsoft Windows sfruttando le vulnerabilità senza patch. macchine infette sono uniti milioni di altri di diventare parte di un bot-net, sotto il comando e il controllo di un programma centrale. Milioni di dollari di danni e disagi sono stati causati da Conficker, che infetta le macchine appartenenti ai militari, di polizia e di altri servizi pubblici in tutto il mondo, così come milioni di computer di casa.
metodo di infezione primaria di Conficker è una vulnerabilità nel servizio Server di Windows, che ha permesso una chiamata RPC appositamente predisposto per eseguire codice al di fuori della normale gamma di privilegi dell'utente. Questa vulnerabilità è stata affrontata nel Microsoft Security Bulletin MS08-067. Ogni computer collegato a Internet può essere bersaglio di worm sondaggio per vedere se è vulnerabile. Una volta infettato, il worm tenta di infettare altre macchine vulnerabili sulla rete locale, e anche il download elenchi di account utente e tenta di rompere le password per le condivisioni di rete e simili. supporto rimovibile è anche preso di mira, con il worm si copia ai media e l'aggiunta di un file INF per tentare di eseguire automaticamente il worm quando viene utilizzata la media. Questi molteplici metodi di infezione contribuito ad assicurare la massiccia diffusione di Conficker, aggiungendo al bot-net centrale.
Conficker disattivato un numero di servizi di Windows, al fine di impedirne la rilevazione e impedire che venga rimosso dal computer. Aggiornamenti automatici, Windows Defender e Segnalazione errori Windows sono stati tutti resi inattivi, fermare la macchina venga aggiornato e lasciandolo aperto a ulteriori vulnerabilità. Le reti di congestione dal traffico supplementare e scansioni generate dal worm esperti, i controller di dominio rallentati e gli utenti potrebbero rimanere chiusi fuori dei loro conti. Alcuni software anti-virus è stato reso inattivo, e gli utenti sono stati fermati l'accesso fornitori siti web. Conficker potrebbe anche aggiornare se stesso in qualsiasi momento, il che significa software dannoso potrebbe essere scaricato e installato in qualsiasi punto mentre il computer è stato infettato.
Mantenere i computer aggiornati con le ultime patch di sicurezza e aggiornamenti tramite il servizio Windows Update è il passo più importante per prevenire l'infezione da Conficker, o altri software dannosi. Anche se le patch sono state rilasciate che proteggeva i sistemi Windows da Conficker, molti computer sono stati lasciati senza patch lasciando il worm libera di infettare un gran numero di macchine. L'installazione di un pacchetto antivirus affidabile serve anche come una forte protezione contro Conficker e di altri worm, ma deve anche essere tenuto aggiornato per essere efficace. le password di rete forti possono contribuire a fermare la diffusione di Conficker infetta attraverso una rete, bloccando il worm di diffondersi alle condivisioni di rete. AutoPlay può essere disabilitata per supporti rimovibili come unità flash USB, per fermare i programmi vengano eseguiti automaticamente quando si inserisce il supporto.
Scarica il "Microsoft Windows Strumento di rimozione malware (KB890830)" per aiutare con la rimozione del worm Conficker, e una serie di altri programmi dannosi. Una volta installato, lo strumento di rimozione esegue una scansione del computer per vedere quali file sono infetti, e poi tentare di rimuovere il worm e disinfettare il computer. Se lo strumento di rimozione non riesce a rimuovere con successo la vite senza fine, istruzioni manuale dettagliato sono disponibili nel Microsoft Knowledge Base articolo "Avviso relativo al virus worm Win32 / Conficker (KB962007)." le reti infette dovrebbero essere prese in linea mentre sono puliti, e non devono essere ricollegati fino a quando tutte le macchine sono stati disinfettati e misure preventive adottate per prevenire una nuova infezione.