ΤΑ ΤΕΛΕΥΤΑΙΑ ΑΡΘΡΑ

Τελευταία νέα

Τρίτη 20 Ιανουαρίου 2009

Ιός έχει "χτυπήσει" τρία εκ. υπολογιστές με windows

Ιός κυκλοφορεί ανεξέλεγκτος στην παγκόσμια διαδικτυακή κοινότητα έχοντας "πλήξει" πάνω από τρία εκατομμύρια υπολογιστές, που λειτουργούν με λογισμικό windows.

Ο ιός εισχωρεί, κυρίως, σε δίκτυα με ασθενή προστασία, σε usb και memory sticks, όπως και σε υπολογιστές που δεν έχουν ενημερωθεί με τις τελευταίες εκδόσεις προγραμμάτων προστασίας.

O ιός είναι γνωστός ως Conficker, Downadup ή Kido και ανακαλύφθηκε τον Οκτώβριο του 2008. Αν και η εταιρεία Microsoft κατάφερε να "μπαλώσει" την τρύπα και ν' αντιμετωπίσει τον ιό στον λογισμικό της, έχουν ήδη μολυνθεί περισσότεροι από 3,5 εκατομμύρια υπολογιστές.

Οι εμπειρογνώμονες του φαινομένου λένε ότι αυτός ο αριθμός θα μπορούσε να είναι πολύ μεγαλύτερος, πολλοί χρήστες όμως κινήθηκαν ήδη για να εγκαταστήσουν το ενημερωμένο λογισμικό για την αντιμετώπιση των ιών, το υπ' αριθμόν MS08-067, που "έφτιαξε" άμεσα η Microsoft.

Σύμφωνα με τη Microsoft, o ιός μπαίνει σε εφαρμογή καθώς ψάχνει ο χρήστης για ένα αρχείο των Windows, που καλείται "services.exe" και αυτόματα γίνεται κομμάτι αυτού του κώδικα. Έπειτα αντιγράφεται στον κεντρικό φάκελο του συστημάτος των Windows ως τυχαίο αρχείο ενός τύπου γνωστού ως "dll".

Aυτόματα δίνεται ένα όνομα 5-8 χαρακτήρων, όπως "piftoc.dll", και τροποποιεί έπειτα το Registry του λογισμικού, αλλάζοντας όλες τις βασικές λειτουργίες των Windows, θέτοντας σε λειτουργία άμεσα το μολυσμένο dll αρχείο.

Μόλις o ιός είναι σε λειτουργία, δημιουργεί έναν κεντρικό HTTP server, επαναρυθμίζοντας το System Restore και άμεσα κατεβάζει αρχεία από την ιστοσελίδα του χάκερ.

Κι ενώ τα περισσότερα malware, που δημιουργούνται από τον εκάστοτε ιό χρησιμοποιούν αρκετές ιστοσελίδες για να κατεβάζουν αρχεία, τις οποίες εντοπίζουν εύκολα κι άμεσα, έρχεται ο ιός Conficker να κάνει τα πράγματα τελείως διαφορετικά. Όπως δηλώνουν εκπρόσωπο γνωστών υπηρεσιών αντιμετώπισης ιών, όπως η "F-Secure" και η "Kaspersky lab", o συγκεκριμένος ιός είναι ιδιαίτερο πολύπλοκος, καθώς έχει δομηθεί από αλγορίθμους που του δίνουν τη δυνατότητα να αλλάζει το domain name του καθημερινά, ώστε να μην εντοπίζεται και ν' αντιμετωπίζεται άμεσα.

Πάντως η Microsoft τονίζει ο συγκεκριμένος ιός έχει πλήξει υπολογιστές από διαφορετικά μέρη του κόσμου, με τα δίκτυα στην Κίνα, τη Βραζιλία, τη Ρωσία και την Ινδία να έχουν τα περισσότερα κρούσματα του φαινομένου.

Λίστα με τα "μολυσμένα" δίκτυα :

Kίνα 38,277

Bραζιλία 34,814

Ρωσία 24,526

Iνδία 16,497

Ουκρανία 14,767

Iταλία 13,115

Aργεντινή 11,675

Kορέα 11,117

Ρουμανία 8,861

Η.Π.Α. 3,958

Μεγάλη Βρετανία 1,789

Δεν υπάρχουν σχόλια:

Εφημερεύοντα Φαρμακεία Λάρισα Εφημερεύοντα Νοσοκομεία ΛΑΡΙΣΑ