Какво е Conficker?
Това червей, появил се за пръв път в края на миналата 2008 година, съдържащ препратки към домейн, известен с това, че е център за разпространение на шпионски сотуер (spyware) и фалшиви антивирусни програми (fake antivirus program). Той използва уязвимост в Windows, което допринася за неговото бързо развитие. Червеят е програмиран, така че да бъде контролиран от разстояние, веднъж инфектиран компютър с този червей, той става част от огромна бот мрежа – мрежа от компютри използвани за изпращане на спам и/или други форми на зловреден софтуер (malware). Според експертите по компютърна сигурност, един от последните варианти Win32/Conficker.X (Наречен още от някои антивирусни компании, като Conficker.C, Conficker.D, Downadup или Kido) е още по-опасен от неговите предшественици. За съжаление се очаква бъдещите варианти на Conficker да бъдат все по-опасни.
Какви са възможностите на Win32/Conficker.X?
* Променя DNS, блокирайки всички инструменти за сигурност включени в Windows.
* Блокира или прекратява работата на всички програми за сигурност.
* Притежава способността с мрежа peer-to-peer (P2P).
* На първи април 2009 г., започва да проверява за инструкции от над петдесет хиляди домейна на ден.
Как да се защитя?
За тази цел са нужни три неща:
1) Да изтеглите и инсталирате следните обновления: MS08-067, MS08-068 и MS09-001
2) Да изтеглите и инсталирате: ESET NOD32 Antivirus или ESET Smart Security.
3) Да промените паролата/ите на администраторския акаунт/и (Препоръчително е да използвате комбинация от букви и цифри).
Какво да правя, ако вече съм заразен?
Ако вече сте инфектиран с Win32/Conficker, то лесно можете да го премахнете използвайки безплатния инструмент от ESET направен за тази цел. Следвайте тези инструкции:
1) Изтеглете ESET Conficker Remover (на компютър, който не е инфектиран), който ще успее успешно да премахне червея.
2) Използвайте компютър, който не е инфектиран, за да изтеглите следните обновления: MS08-067, MS08-068 и MS09-001.
3) Изтеглете (на компютър, който не е инфектиран) някой от следните продукти: ESET NOD32 Antivirus или ESET Smart Security.
4) Инсталирайте всичко изтеглено до тук на инфектирания компютър.
5) Променете паролата/ите на администраторския акаунт/и (Препоръчително е да използвате комбинация от букви и цифри).
Ако, след изпълнението на всички инструкции до тук все още имате проблем, не се притеснявайте да пишете в Официалния форум на ESET за България. За да Ви помогнем е нужно да следвате инструкциите в тази тема.
май 16th, 2009 at 18:07
Imam problem,iztrih Win32 i sega neznam kakvo sum napravila.Dali sum iztrila programa ili e virus-4ervei…Mnogo 6te sum vi blagodarna dori da mi kajete kakvo sum sorila i kak da se otnesa ottuk nasetne kum problema mi.
Blagodaria vi o6te vednuj.
май 16th, 2009 at 20:30
Здравейте!
Проблемът Ви на Win32/Conficker ли се дължи? Файлът win32.exe ли сте изтрили? За да Ви помогна ще ми е необходима повече информация. Ако желаета, можете да се свържете с мен по няколко начина, Вие сама можете да изберете удобния за вас вариант:
http://www.maniac.ggbit.info/contacts/