Készült: 2015. november 16
Nyomtatás

A 2008. decembere óta toplistás Conficker féreg elképesztően sokáig szerepelt a 10 leggyakoribb kártevő között, sőt 2009. október óta éveken át még listavezető is tudott lenni. Ez egy olyan hálózati féreg, amely a Microsoft Windows MS08-067 biztonsági bulletinben tárgyalt hibát kihasználó exploit kóddal terjedt, és bár már 2008. óta létezett rá javítás, ám sajnos a frissítést sokan nem végezték el azóta sem. 2014. szeptemberében aztán eljött a vég, és végre kiesett a mezőnyből a Conficker.

Eltemettük, és emlékét kegyelettel megőriztük. A napokban azonban nagyjából egy esztendő múltán nem kis meglepetésre újra felbukkant a Conficker féreg - szívóssága szemlátomást akkora, hogy ebben talán csak az USA elnökének készülő John McAfee körözheti le ;-)

És nem is akárhol tűnt fel, ugyanis a beszámolók szerint a floridai rendőrségnek szánt testen viselhető Martel kamerákban találtak rá, amikor azokat a PC számítógéphez csatlakoztatták.

Az eszközök már gyárilag fertőzöttek lehettek, viszont a kaliforniai illetőségű beszállító cég egyenlőre még nem reagált az eseményekre.

Az pedig már tényleg csak rossz vicc kategória, hogy 45 évvel a Holdraszállás után ;-) még mindig van 14 darab olyan vírusirtó, amely 2015-ben nem detektálja a 8 éves Conficker férget.

Nem ez volt azonban az egyetlen Confickerrel kapcsolatos érdekesség, ugyanis 2010. szeptemberében egyes németországi hivatalokban 170 fertőzött gépet vírusmentesítés és megtisztítás helyett egész egyszerűen kidobtak a szemétbe és újakat vettek helyettük.

Az ottani számvevőszék később megrovásban részesítette a felelősöket, akik ezzel nem kicsi, hanem 187 ezer Euró (ma nagyjából 58 millió HUF) kárt okoztak.

De rendőrséggel kapcsolatos események is fordultak már elő, ugyanis 2010. január végén a manchesteri rendőrség számítógépein bukkant fel a Conficker, és ezzel körülbelül három napra meghiúsult a feltételezett elkövetők és a gyanús gépjárművek ellenőrzése. A gyorshajtók és autótolvajok néhány napra talán fellélegezhettek.

A korabeli beszámolók szerint nagy valószínűséggel egy külső csatlakoztatott USB eszközről jutott be a fertőzés a rendőrségi gépekre, ami adatvesztést ugyan nem okozott, kiesést és fennakadást viszont igen - a buszsáv bírságok határidőre való kézbesítése szenvedett némi nemű késedelmi csorbát.

A Conficker számtalan terjedési módot (a Microsoft Windows egyik biztonsági hibáját kihasználó exploit kóddal, gyenge admin jelszavak elleni szótáralapú támadással, illetve az automatikus Autorun futtatási lehetőségén keresztül is terjedt a fertőzés) volt képes igénybe venni.

Így a védekezéshez elsősorban magának az operációs rendszernek kell frissítettnek lennie, azaz a hibajavításokat kell telepíteni. A másik fő védelmi bástya pedig természetesen a naprakész vírusirtó.

forrás: Antivírus Blog - http://antivirus.blog.hu/

Hozzászólások

Hacktivity 2014

Események

Nincs esemény létrehozva még.

mySec talk #7 (ITBN)

A frissítés nélkül hagyott szoftverek magas aránya még mindig aggodalomra ad okot

A Secunia biztonsági cég jelentése azt mutatja, hogy az Egyesült Államokban rengeteg frissítés nélküli szoftver

Új titkosítási szabvány kerül bevezetésre az Apple-nél és a Google-nél

Az Apple azon bejelentésének nyomán, miszerint egy olyan fejlesztést eszközölnek az iOS8 operációs rendszerükön,

Önmegsemmisítő Facebook- és Twitter-üzeneteket és fotókat kínál a Dstrux

Egy cég, amely az üzleti dokumentumok biztonságba helyezésével foglalkozik, egy „Mission: Impossible” jellegű ö

Az FBI igazgatója szerint az Anonymous veszélyesebb, mint az al-Kaida

Múlt héten rendezték meg San Franciscóban az RSA biztonsági konferenciát, ahol az FBI jelenlegi igazgatója, Robert Mueller

CEO vs. CISO, avagy a biztonság két szemüvegen keresztül

A vállalatok igazgatói továbbra is nagyon eltérően tekintenek a kockázatokra és a védelmi teendőkre, mint a biztonsági v

Alig egy hét múlva Hacktivity

Október 21–22-én, immáron 13. alkalommal gyűlnek össze az etikus

Az Index.hu újságírója lett az „Év információbiztonsági újságírója”

A Hétpecsét Információbiztonsági Egyesület 2006-ban alap&iac

Boldog Új Évet Kívánunk! - 2016.

Az Antivirus.blog nevében Minden Kedves Olvasónknak Egészségben, siker

Ez történt 2015-ben

Nem volt eseménytelen esztendő a 2015. - sem. A legizgalmasabb incidense

mySec Információ