W32/Conficker.worm

2

W32/Conficker.worm

offline
  • Pridružio: 04 Sep 2003
  • Poruke: 24135
  • Gde živiš: Wien

Ne sudimo tebi, vec strucnom licu koje je napisalo ovaj tekst Smile



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 12 Feb 2007
  • Poruke: 1223

@ bobby

Offtopic koji je verovatno za posebnu temu!

Šta raditi sa velikim brojem korisnika računara u Srbiji koji uopšte ne razumeju razliku između crva, virusa, trojanaca itd.
U srednjim školama se uči sve osim realne IT. Školski programi su na nivou 90-tih i tek skoro malo napredovali. Lično sam u srednjoj školi učio BASIC i CP/M. Na višoj školi opet algoritmi do besvesti umesto da se nauči rad na programu i mreži koja se koristi na železnici, i tako u krug.

Nedavno je jedan moj stariji poznanik na brzinu kupio PC iako mu je rečeno da se strpi dan dva pa će dobiti nešto kvalitetno. On otišao u najbližu prodavnicu kod nekih prevaranata (kasnije se ispostavilo) koji su mu uvalili neki praistorijski krš sa samo 128 MB RAM memorije. Kad je isti vratio nisu ni reč rekli samo su mu vratili novac.

Danas je činjenica da računar kupuju roditelji (od 40 godina pa na gore) svojoj deci, tako što i pored lepih želja kupe ono za šta imaju novac. Često ta ista deca nisu prisutna prilikom te kupovine pa posle ispadne haos (jer se deca raspitaju naokolo šta im treba za igrice). A kada ti isti roditelji počnu da koriste taj PC tek nastaju raznorazni problemi. Uključivanje i isključivanje računara je hi-tech za njih. Podešavanje Windows-a jer je on dominantan je tek apstrakcija za njih.

Tako da je vrlo moguće da se i ljudi koji se bave sa IT, pišu članke koje bi mogao da razume najširi krug korisnika računara, (ne ulazim u to da li su ti ljudi stvarno stručni ili ne).



offline
  • CRegal 
  • Novi MyCity građanin
  • Pridružio: 10 Feb 2009
  • Poruke: 6

@Wisdomseeker

Naravno, generalno si u pravu, samo ovaj clanak ima drugi problem, naime ne vidim kako bi ovaj clanak uopste mogao da razume najsiri krug korisnika racunara.

Clanak je jedan od onih u kojem je o svemu receno po nesto , a nista konkretno, verovatno je prepisan odnekud.

Ok je da navedu zanimljivosti, ali trebali su da napisu
1) kako da znas da li si zarazen
2) konkretne korake sta da radis ako jesi zarazen

Ne vidim da su to jasno napisali, ali su zato napisali:

"Potom se prekopira u sistemski direktorijum Windowsa kao datoteka s nasumično izabranim imenom od pet do osam znakova i s nastavkom „dll“, na primer piftoc.dll, a zatim promeni bazu Registry, u kojoj su spiskovi ključnih parametara Windowsa, da bi, kad se računar restartuje, izvršavao zaraženu dll datoteku kao da je standardni servis.

Virus potom pravi HTTP server i resetuje tačku za restauraciju sistema (čime dodatno otežava oporavljanje sistema), a zatim skida datoteke sa hakerove veb lokacije. Većina zlonamernog softvera koristi manji broj lokacija sa kojih preuzima datoteke, tako da se one lako mogu naći i ugasiti. Međutim, Conficker to radi drugačije.

Antivirusna kompanija F-Secure kaže da virus koristi složen algoritam da generiše na stotine različitih imena domena svakog dana, kao recimo mphtfrxs.net, imctaef.cc i hcweu.org. Samo jedan od njih će zapravo biti onaj sa koga uzima hakerske datoteke. Imajući to u vidu nalaženje tog domena je gotovo nemoguće. "

Ako ovo razume prosecan korisnik, onda sam ja fetus u svetu racunara.

offline
  • Pridružio: 12 Feb 2007
  • Poruke: 1223

Zato sam se na dnu mog posta i ogradio od rasprave u vezi stručnosti. Tvoj citat doista upućuje na to da se radi o temi koju širi krug ljudi koji sam napomenuo neće razumeti. Ali sam pišući moj prethodni post imao na umu ne samo ovaj tekst nego i gomilu tekstova po raznoraznim časopisima.

Problem leži kako sam i naveo u veoma niskom stepenu informatičkog obrazovanja u Srbiji.

offline
  • Pridružio: 10 Okt 2007
  • Poruke: 72
  • Gde živiš: Kingstown

Microsoft i jos 20 ostalih organizacija i firmi su ujedinili snage kako bi organizovali globalno rjesenje na Conficker (AKA Downadup) worm-a. U isto vrijeme, Microsoft je najavio nagradu od $250,000 za informacije koje ce pomoci da se pronadju i osude hakeri iza Conficker-a.

Zadnji put ovakvu nagradu Microsoft je izdao 2004, u vezi za zloglasnim Sasser worm-om.

Zajedno sam Microsoftom, organizacije koje su se ukljucile u borbu su ICANN, Symantec, F-Secure, NeuStar, VeriSign, CNNIC, Afilias, Public Internet Registry, Global Domains International Inc., M1D Global, AOL, ISC, istrazivaci sa Georgia Tech, The Shadowserver Foundation, Arbor Networks and Support Intelligence.

Koalicija planira preregistrovati ili ukloniti iz upotrebe vise stotina domena koje worm koristi. Conficker provjerava listu od vise 250 razlicitih domena svaki dan kako bi dobio nove instrukcije. Blokirajuci tu mogucnost, Conficker bi bio ogranicen da samo prima update i instrukcije kroz sekundarni i manje efikasanu P2P mogucnost.

U odvojenom izvjestaju Symantec je najavio koaliciju na svojoj web adresi, uz napomenu da je u proteklih pet dana u prosjeku 453,436 IP adresa dnevno zarazeno sa W32.Downadup.A i 1,745,231 sa W32.Downadup.B.



Glasnogovornik Microsofta je pojasnio kako je uništavanje računara krivično djelo te da osoba koja je osmislila Conficker virus mora odgovarati pred sudom.

"Naša poruka je veoma jasna - ko god je napravio ovaj virus koji je naštetio mnogim našim korisnicima odgovarat će zbog toga. Poručujemo mu da ćemo dati sve od sebe da bude otkriven i uhvaćen", rekao je glasnogovornik Microsofta George Stathakopulos.




Ne znam da li sam dobro cuo vest na HTV1 da se ovaj crvo-virus (sta god da je) ne moze ukloniti iz OS-a a da se sacuvaju podaci!!!??? Proguglao sam okolo i nisam nasao takav podatak a siguran sam da je upravo to rekla voditeljka!!!!!!

offline
  • Pridružio: 13 Nov 2008
  • Poruke: 467
  • Gde živiš: Beograd

Stručnjaci istraživačke grupe SRI International Computer Science Laboratory (nekadašnji Stanford Research Institute) iz Menlo Parka u Kaliforniji, saopštili su da je zloglasni virus Conflicker, poznat još i kao Downadup i Kido, dobio svog brata blizanca.



Radi se o virusu pod imenom Conficker B++, koji je registrovan početkom ove nedelje. U saopštenju grupe SRI se navodi da je nova verzija virusa skoro identična prethodnoj, tako da obični korisnici računara verovatno neće uočiti razliku između originalne i nove verzije virusa. Međutim, Conficker B++ koristi neke nove načine za inficiranje napadnutih računara što ga čini potencijalno još opasnijim od svog prethodnika.

Računari zaraženi Confickerom mogu biti iskorišćeni za razne vrste kriminalnih aktivnosti na Internetu – slanje neželjenih poruka e-pošte, registrovanje otkucaja korisnika na tastaturi ili pokretanje napada uskraćivenjem usluga.

Prema podacima antivirusnih kompanija, različite varijante Confickera su od oktobra 2008. godine kada se pojavila originalna verzija virusa do danas, zarazile oko 10,5 miliona računara. (b92)
http://www.b92.net/tehnopolis/vesti.php?nav_id=346307&fs=1

Ko je trenutno na forumu
 

Ukupno su 630 korisnika na forumu :: 15 registrovanih, 2 sakrivenih i 613 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3466 - dana 01 Jun 2021 17:07

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: amstel, bankulen, Belac91, cikadeda, dragoljub11987, Gigo love A, krkalon, kuntalo, leptirleptir, Marko Marković, MilosKop, Misirac, nebkv, raykan, vladas87