GS Forum

GS Forum (http://www.gsforum.gr/index.php)
-   Yπολογιστές - Διαδίκτυο - Consol - Games (http://www.gsforum.gr/forumdisplay.php?f=43)
-   -   Nέος ιός προσβάλλει τα Windows. (http://www.gsforum.gr/showthread.php?t=601)

Arkas 18-01-2009 04:04
Nέος ιός προσβάλλει τα Windows.
 
Κακόβουλος κώδικας, σχεδιασμένος να εμποδίζει τον εντοπισμό των δημιουργών του και την απομάκρυνσή του από τα μολυσμένα συστήματα, έχει προσβάλει μέχρι στιγμής τουλάχιστον 2,5 εκατ. PC, προειδοποιούν εταιρείες υπολογιστικής ασφάλειας.


Ο ιός Dowbandup, γνωστός και ως Conficker ή Kido, πρωτοεμφανίστηκε τον Οκτώβριο και έκτοτε έχει καταφέρει να μολύνει μεταξύ άλλων εταιρικά δίκτυα και αρκετούς διακομιστές, αναφέρει η φινλανδική εταιρεία F-Secure.

Οι υπολογιστές στους οποίους έχουν εγκατασταθεί οι τελευταίες ενημερώσεις για τα Windows και για τα προγράμματα προστασίας θεωρούνται ασφαλείς. Ο ιός πάντως συνεχίζει να διαδίδεται μέσω του Διαδικτύου, μέσω τοπικών δικτύων, ακόμα και από οδηγούς αποθήκευσης USB.

Ο Downandup δημιουργεί μια «κερκόπορτα» στο σύστημα που επιτρέπει την εκτέλεση άλλων κακόβουλων προγραμμάτων όταν το αποφασίσουν οι χάκερ που τον δημιούργησαν.

Πολλοί ιοί, εξηγεί η F-Secure, είναι σχεδιασμένοι να κατεβάζουν κώδικα από δικτυακούς τόπους των χάκερ. Ο Downandup διαφέρει, καθώς μπορεί να κατεβάζει τέτοιο κακόβουλο λογισμικό από έναν απεριόριστο αριθμό διαδικτυακών διευθύνσεων.

Τέτοιου είδους λογισμικό θεωρητικά θα επέτρεπε στους χάκερ να υποκλέπτουν ευαίσθητα δεδομένα, να αναμεταδίδουν διαφημίσεις, ή να χρησιμοποιούν τα μολυσμένα PC σε συντονισμένες κυβερνοεπιθέσεις.
Προκειμένου μάλιστα να ξεγελάσει τους διώκτες του, ο ιός δημιουργεί συνεχώς εκατοντάδες πραγματικές ή ψευδείς διαδικτυακές διευθύνσεις, όπως mphtfrxs.net, imctaef.cc και hcweu.org. Οι εταιρείες ασφάλειας είναι δύσκολο να εντοπίσουν και να κλείσουν ένα τόσο μεγάλο αριθμό υπαρκτών ή ανύπαρκτων δικτυακών τόπων.

Η απομάκρυνση του ιού από τους μολυσμένους υπολογιστές δεν είναι εύκολη υπόθεση. Ο ιός ενσωματώνεται στο αρχείο services.exe των Windows, τροποποιεί το μητρώο του συστήματος (registry) και μεταμφιέζει αντίγραφα του εαυτού του ως αρχεία .dll με τυχαία ονόματα, τα οποία εκτελούνται αυτόματα ως υπηρεσίες των Windows.
Πάντως η F-Secure προσφέρει ειδικό εργαλείο που εξοντώνει τον Downandup.
Associated Press

riko46 18-01-2009 08:49
Απάντηση: Nέος ιός προσβάλλει τα Windows.
 
Πολύ καλή ενημέρωση...........:cool2:

skippybi 18-01-2009 15:00
Απάντηση: Nέος ιός προσβάλλει τα Windows.
 
ούφ... κιάλλη απειλή!!!ΝεύραΝεύραΝεύρα


Όλες οι ώρες είναι σε GMT +3. Η ώρα τώρα είναι 09:10.

vBulletin Version 3.8.4
Jelsoft Enterprises Ltd.
Όλα τα γραφόμενα αποτελούν πνευματική ιδιοκτησία του GS Forum!