Conficker / Conflicker / Downadup

Pažeidžiamos kompiuterinės sistemos ir programos:

Kompiuteriai, tarnybinės stotys.

Aprašymas:

Šis kompiuterinis kirminas išnaudoja „Windows“ OS spragą „MS08-067“. Nors atitinkamą pataisą „Microsoft“ išleido dar 2008 m. spalio mėn., anaiptol ne visi sistemų administratoriai įdiegė minėtą ir kitas pataisas. Kirminas sugeba plisti per atmintukus (USB raktus), išorinius kietuosius diskus, per failų dalinimosi sistemą (angl. file sharing).

Taip pat kirminas:

  1. išjungia svarbias tarnybines programas (angl. services) ir saugumo programas: „Windows Defender“, „Microsoft Security Essentials“, „Windows Update“;
  2. siunčia failus į kompiuterį;
  3. neleidžia lankytis tam tikruose tinklalapiuose, įskaitant tuos, iš kurių galima atsiųsti saugumo įrankius.


Įrankiai patikrinimui ir šalinimui:

Nurodyti įrankiai yra gana paprastos programos, kurias reikia tik atsisiųsti ir paleisti.


CERT-LT rekomenduoja:

  • laiku diegti operacinės sistemos ir taikomųjų programų atnaujinimus;
  • naudoti saugius slaptažodžius;
  • turėti antivirusinę programą su reguliariai atnaujinama duomenų baze;
  • išjungti „Windows“ „AutoPlay“ / „Autorun“ funkciją;
  • atsargiai naudoti savo ir svetimus atmintukus. Jei jūsų atmintukas turi įrašymo leidimo jungiklį, uždrauskite rašymą, kai jungiate prie nežinomo kompiuterio.

Visos rekomendacijos