Pojdi na vsebino

Conficker

Iz Wikipedije, proste enciklopedije

Conficker je računalniški črv, znan tudi kot Downup, Downadup ali Kido, ki napada operacijski sistem Windows.[1] Prvič je bil odkrit v novembru 2008,[2] njegovega avtorja pa do danes še niso odkrili. Širi se z izkoriščanjem varnostnih ranljivosti aplikacij, ki se pojavijo, če sistema Windows ne posodabljamo. Najprej si ustvari datoteko, nato pa jo preko omrežja in okuženih prenosnih medijev kopira naprej. Njegova primarna naloga je, da ustvarja mreže kompromitiranih računalnikov, s katerimi upravljajo posamezniki ali skupine zlonamernih uporabnikov (ang. botnet)[3] ali pa, da okužijo čim več računalnikov, ki bodo kasneje omogočili nadzorovano izvajanje bolj zapletenih in uničujočih napadov. Conficker je eden izmed doslej tehnično najbolj zapleteno ustvarjenih računalniških črvov, ki uporablja napredne tehnike za zlorabe ranljivih računalnikov. Do sedaj so bile odkrite številne različice črva. Te imajo možnosti posodabljanj in nadgradnje oz. so se zmožne prilagajati zaščiti uporabnikom. Conficker trenutno velja za najbolj razširjeno računalniško  grožnjo in je okužil več kot 5 milijonov računalnikov[4]. Obstaja več verzij računalniškega črva, kot so Conficker.A, Conficker.B, Conficker.C, Conficker.D in Conficker.E.

Med različicami obstajajo nekatere razlike. Conficker A se je zmožen prenašati preko omrežja. Verzije B, C in D pa se kopirajo tudi preko prenosnih medijev (USB, zunanji diski, itd[5].). Conficker C ima zmožnost medsebojne komunikacije med okuženimi računalniki, če kateri od računalnikov prejme navodila, jih posreduje naprej ostalim.[6] Do verzije D imajo vsi Conficker črvi zelo slabo samozaščito. Ta vsebuje zgolj blokiranje določenih DNS in preprečevanje posodabljanj Windows sistema. Verzija D pa poleg tega vsebuje še onemogočanje dostopa do antivirusnih strani in uničevanje samih antivirusov.

Način delovanja

[uredi | uredi kodo]

Črv izklopi varnostne sisteme, blokira dostop do URL strani, ki so povezane z varnostjo in na okuženih računalnikih ustvarja varnostne luknje, ki jih lahko kasneje storilci uporabijo za vdore v sistem. Po napadu sistema zlonamerni uporabniki pogosto pustijo stranska vrata (ang. Backdoor), ki jim  omogočajo dostop do sistema pozneje, tudi, ob odstranitvi datoteke, s pomočjo katere je bil prvotno omogočen dostop do sistema.

Črv Conficker izključi oz. onemogoči pravilno delovanje varnostnih sistemov in jim onemogoča samodejne posodobitve, ko se računalnik zažene. Na okuženem računalniku črv blokira dostop do spletnih strani izdelovalcev antivirusnih programov.

Dostop do URL naslovov, ki vsebujejo besede povezane z  antivirusnimi programi bo onemogočen. Prav tako črv prepreči dostop do teh naslovov s tehnologijo DNS (Domain Name System). Ob poslani zahtevi za dostop do enega od proizvajalcev protivirusnih programov, prikaže lažni odgovor o neobstojočem  DNS imenu. Na ta način uporabnikom preprečuje posodobitev in dostop do  protivirusne programske opreme.

Storilci in žrtve

[uredi | uredi kodo]

Storilci s  črvom Conficker napadajo uporabnike na spletnih straneh kot so Facebook, Skype, Twitter in mnogi drugi.  Pri tem lahko pride do okužbe lokalnega omrežja, kar privede do dostopa do osebnih podatkov in zaupnih .informacij. Storilci tako pridobijo podatke uporabnikovega osebnega računa, kreditne kartice, gesel in celo IP naslova.

Zaščita[7]

[uredi | uredi kodo]

Danes so črvi  med največjimi grožnjami na internetu. Na podlagi podatkov, ki jih objavlja družba ESET, proizvajalec znanih rešitev za boj proti škodljivi programski opremi, je Conficker na prvem mestu. To je najboljši dokaz o še vedno velikem pojavu računalniških črvov. Za obrambo pred črvi, kot je Conficker, je potrebno znanje. Tukaj je nekaj nasvetov, ki pomagajo uporabnikom pri zaščiti:

  1. Redno je treba nameščati posodobitve računalniškega sistema in aplikacij. Posebno pozornost je treba nameniti aplikacijam, ki se ne posodabljajo samodejno.
  2. Treba je namestiti antivirusne programe in jih redno posodabljati. Tudi, če računalnika ne zaščitijo popolnoma, lahko bistveno dvignejo raven računalniške varnosti.
  3. Priporočljivo je uporabiti lastne požarne zidove in tako omejiti največjo izpostavljenost računalnika.
  4. Treba je uporabiti vse razpoložljive varnostne mehanizme, kot so na primer močna gesla, ki jih priporoča skupina Windows. Močna gesla z veliko različnimi znaki so težje odkrita.
  5. Treba je neprestano obnavljati in nadgrajevati znanje s področja informacijske varnosti, se izobraževati o novejših tehnologijah ter se jih naučiti uporabljati in se preko njih zaščititi pred grožnjami.

Sklici

[uredi | uredi kodo]
  1. »How to remove the virus CONFICKER / DOWNADUP / KIDO?«. CCM. Arhivirano iz prvotnega spletišča dne 14. novembra 2015. Pridobljeno 14. januarja 2016.
  2. »What is Conficker? - Definition from WhatIs.com«. WhatIs.com (v ameriški angleščini). Pridobljeno 14. januarja 2016.
  3. »Conficker«. snopes (v ameriški angleščini). Pridobljeno 14. januarja 2016.
  4. »Protecting Against the Rampant Conficker Worm«. PCWorld. Pridobljeno 14. januarja 2016.
  5. »Conficker copycat prowls for victims, says Microsoft«. InfoWorld. Pridobljeno 14. januarja 2016.
  6. »Črv Conficker spreminja način delovanja«. zurnal24. Pridobljeno 14. januarja 2016.
  7. »SANS: The Conficker Worm«. www.sans.org. Arhivirano iz prvotnega spletišča dne 14. januarja 2016. Pridobljeno 14. januarja 2016.

Zunanje povezave

[uredi | uredi kodo]
  1. http://www.computerworld.com/article/2956312/malware-vulnerabilities/remember-conficker-its-still-around.html
  2. http://www.pcmag.com/article2/0,2817,2344255,00.asp
  3. http://blog.emsisoft.com/2013/12/10/viruses-that-went-viral-conficker/
  4. http://www.monitor.si/clanek/varnostne-vrzeli-so-velik-posel/142256/