Защита от червя Conficker Worm

В мире по всему миру находятся под угрозой заразительного компьютерного червя, который заразил почти 9 миллионов компьютеров, сообщает антивирусная компания F-Secure.

Это число более чем утроилось за последние четыре дня один, говорит F-Secure, перепрыгивая с 2,4 до 8,9 миллионов зараженных ПК. По словам компании, после заражения компьютера червь может загружать и устанавливать дополнительные вредоносные программы с контролируемых хакерами веб-сайтов. Поскольку это может означать что угодно: от похитителя паролей к программному обеспечению удаленного управления, зараженный ПК с Conflicker по существу находится под полным контролем злоумышленников.

В соответствии с Internet Storm Center, который отслеживает вирусные инфекции и интернет-атаки, Conficker может распространяться тремя способами.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Во-первых, он атакует уязвимость в службе Microsoft Server. Компьютеры без октябрьского патча могут быть удаленно атакованы и захвачены.

Во-вторых, Conficker может попытаться угадать или «перебор» паролей администратора, используемых локальными сетями, и распространяться через общие сетевые ресурсы.

И, в-третьих, червь заражает съемные устройства и сетевые ресурсы с файлом автозапуска, который выполняется, как только USB-накопитель или другое зараженное устройство подключено к ПК-жертве.

Conficker и другие черви обычно вызывают наибольшую озабоченность у компаний, которые не регулярно обновляют рабочие столы и серверов в своих сетях. Когда один компьютер в сети заражен, он часто имеет доступ к другим уязвимым компьютерам в этой сети и может быстро распространяться.

Домашние компьютеры, с другой стороны, обычно защищены брандмауэром и менее подвержены риску. Однако домашняя сеть также может пострадать. Например, ноутбук может забрать червя из сети компаний и начать атаки дома.

Самая важная и очевидная защита - убедиться, что исправление Microsoft применяется. Сетевые администраторы также могут использовать блок-лист, предоставленный F-Secure, чтобы попытаться остановить попытки червя подключиться к веб-сайтам.

И, наконец, вы можете отключить автозапуск, чтобы ПК не подвергался автоматической атаке с зараженного USB-накопителя или других съемных носителей, когда он подключен. Центр интернет-шторма ссылается на один метод для этого по адресу //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html, но инструкции включают в себя изменение реестра Windows и должны быть только предпринятые администраторами или техническими специалистами. В комментариях к этим инструкциям также перечислены другие возможные методы отключения автозапуска.