2010-07-31 00:04  
 
Naslovnica arrow Incidenti arrow Malware arrow Confick(er)

Glavni izbornik
Naslovnica
Qubis
Sophos
Clearswift
Secunia
Shavlik
Incidenti
O Qubis-u
Proizvodi


Isprobajte proizvode
- ENTERPRISE -
Serveri i klijenti
E-pošta
Web promet
- SMALL BUSINESS -
Server i klijenti
Antivirus, firewall
AV, FW i e-pošta
Confick(er) Ispiši E-poruka
Posljednjih dana smo primili nekoliko upita vezanih uz pojavu malware iz reda Confickera. Premda do sada nismo imali dojava o aktivnim infekcijama računala koja su bila zaštićena našim softverom, Conficker ipak može napraviti dosta problema na infrastrukturnom dijelu mreze.

Jedan od efikasnijih načina zaštite od ovog malwarea je primjena zakrpe za operacijski sustav koja će spriječiti širenje infekta. Ako računala i nisu zakrpana, ali Sophos je aktivan i redovito ažuriran, malware se (prema svim našim dosadašnjim iskustvima) neće aktivirati i inficirati računalo, ali će uzrokovati pojavu brojnih uzbuna u Sophosovim upravljačkim programima (Sophos Enterprise Console ili Control Center) zbog pokušaja infekcije i moguće druge probleme administratorima mreže.

Osim toga se pokušava širiti i preko admin-shared direktorija i instalira se u sistemske foldere napadnutog računala, te pokreće kreiranjem taska.

Još jedan problem koji se može dogoditi je da zbog brojnih pokušaja da pogodi zaporku Administratora i moguće nekih drugih korisničkih računa, malware uzrokuje zaključavanje tih računa na neko vrijeme ako je aktiviran Password policy.

Zaštita u slučaju pojave aktivno inficiranog računala na mreži

  • primjena Microsoftove zakrpe sprečava širenje korištenjem tog sigurnosnog propusta
  • onemogućenje File & printer sharing sprečava širenje preko admin-shareova
  • onemogućenje funkcije AutoPlay za USB uređaje ili onemogućenje pristupa USB uređajima sprečava širenje tim putem
  • zabrana pristupa mreži računalima bez AV zaštite ili ažuriranog AV softvera
  • postavljanje Sophosovih klijenata u opciju skeniranja "On Write" i "On Rename" uklonit će infektivne izvšne datoteke odmah po kreiranju na računalu (ovdje treba voditi brigu o starijim i sporijim računalima koja će imati osjetan pad performansi uključivanjem ovih borbenih opcija!)
  • uobičajeno skeniranje "On Access" će spriječiti aktiviranje virusa

Uklanjanje

Svodi se uglavnom na to da inficiranom računalu treba onemogućiti pristup mreži, zakrpati, napraviti potpuno skeniranje Sophosom. Pristup mreži računalu treba dozvoliti tek nakon tih akcija.

Ostalo

Tehnička podrška Qubisa nema dojava o pojavi masovnijih infekcija ovim malwareom u Hrvatskoj, radi se o pojedinačnim slučajevima koji zbog načina rada virusa generiraju određeni broj obavijesti u AV programima napadnutih računala, a to može dovesti do zabune o mogućim većim razmjerima.

Više informacija
Sljedeća >
[Natrag]
Tražilica
Preglednik
Dodaj u Favorite
Postavi kao Home page
Vjestice
SANS Internet Storm Center, InfoCON: green
   
designed by allmambo.com

Miro International Pty Ltd. © 2000 - 2004 All rights reserved. Mambo Open Source is Free Software released under the GNU/GPL License.