Forumredaktør
(martin.aleksander)
Forumredaktør og i redaksjonen på ITpro.no ITpro.no - Dyptgående, dynamisk og defragmentert informasjonsteknologi - Enkelt og greit
 Stemmer: 7 | Lesernes vurdering av innholdet og kvaliteten på artikkelen.
|
Hjelp! PC’en snakker til meg! Ja, i verste fall kan du oppleve at datamaskinen begynner å snakke til deg, eller krasjer ved jevne mellomrom. Her er 10 indikasjoner på at du kan være infisert av malware. |
Hvordan bruke Malwarebytes Anti-Malware Her vil du steg for steg bli forklart hvordan du skal installere og bruke Malwarebytes Anti-Malware i kampen mot all spyware og malware som du kan bli utsatt for. |
Pass deg for Mebroot Godt skjult og umulig å oppdage: men når du logger deg på i nettbanken, våkner Mebroot. |
Det heteste innen virusmailer Michael Jackson, Obama og svineinfluensa har en spesiell ting til felles. De er alle inne på listen over de heteste emnene som benyttes i virusmailer. |
Conficker stammer trolig fra Kina Analyser av kodestilen til Conficker-viruset viser likheter til et annet omfattende virus som trolig har røtter i Kina. |
Mest leste Virus-artikler
Bli kvitt virus og spyware Hvordan fjerne virus Intervju med Norman Enda et MSN-virus sprer seg Nakne damer viste seg å være virus Ormen W32.Blaster.Worm rammer hardt MSN-virus herjer fortsatt Hvordan fjerne Sasser-viruset DC++ med Spyware Hele Internett kan infiseres på 15 minutter Nytt norsk MSN-virus herjer 40 millioner Avast-brukere Norton Antivirus 2003/2004 treg oppstart Nytt virus spres via MSN Messenger Virusfjerner for MSN Messenger Ny W32.Sobig-F Internettorm ekstremt spredningsdyktig Finn skjulte virus og spyware Antivirusprogram fra Microsoft i dag Din guide til antivirusprogrammet Virusvett
Conficker.C slår til 1. april
Eksperter usikre på hva vi har i møte
Eksperter usikre på hva vi har i møte
Artikkel: IT-bransjen: Virus · Av Martin Aleksander Holm · Søndag 29. mars 2009 18:30
Kort om Conficker
Ormen startet sine herjinger på datamaskiner verden over i desember i fjor. Ormen går under navnene Kido og Downadup, men er mest kjent som Conficker.En kritisk oppdatering fra Microsoft ble gitt ut 23. Oktober, og ormen benyttet seg av sikkerhetshullet. I midten av januar var fortsatt 1 av 3 datamaskiner ikke oppdaterte og høyst sårbare. Godt over 10 millioner datamaskiner er infisert med viruset.
Ormen deaktiverer blant annet Windows Update og sikkerhetssenter, samt antivirusprogrammer.
Både A- og B-varianten av ormen har bygget opp et botnet av flere millioner datamaskiner – de aller fleste ble infisert gjennom sikkerhetshullet i Windows-datamaskiner som ble tettet i november. Confickerormen har benyttet seg av nytenkende teknikker for å oppdatere seg gjennom et enormt antall domener. Siden domenenavnene ble gjort om til algoritmer som genereres av programmet, er det blitt nærmest umulig for DNS-myndigheter som VeriSign å blokkere navn.
Beskytter seg selv
Conficker.C er en betydelig forbedret utgave av de foregående versjonene av ormen, og mye mer avansert i måten det planter seg på brukernes datamaskiner. Ormen sprer seg ikke i like stor grad som før, men får stadig dypere røtter i systemet, og blir vanskeligere å bli kvitt. I tillegg utfører ormen en rekke handlinger, som å deaktivere automatiske oppdateringer fra Windows, og Windows Sikkerhetssenter.- Ta sikkerhetskopi nå
De fleste større sikkerhetsselskapene som Eset Security og Symantec oppfordrer alle brukere til å ta sikkerhetskopier av viktige data og dokumenter – og sørg for å ha oppdaterte sikkerhetsprogramvare. I tillegg bør du undersøke at oppdateringsprogrammet for Windows, Windows Update faktisk er aktivt og fungere. Sjekk også at anti-virus/malware-programmet ditt er aktivt. Deaktivering av slike programmer var noen av oppgavene til Conficker A- og B-variantene.1. april er datoen hvor man frykter at C-variasjonen vil settes til live. Den vil da trolig starte å kontakte over 50.000 domener og laste ned noe. Hva den vil laste ned eller hva som videre 1. april er det ingen som vet enda. De aller fleste vet ikke en gang at de er infisert før viruset slår til for fullt den 1. april.
De som spesielt er i faresonen for å bli infisert er de med ulovlig versjon av Windows, det vil si ikke oppdatert med kritiske oppdateringer fra Microsoft, gratis antivirusprogram, og internett gjennom DSL eller kabel og er alltid pålogget.
Conficker, eller Downadup som den i enkelte tilfeller kalles, er en meget sofistikert type malware, og det tydelig av forfatterne bak ormen er smart folk, og sikkerhetsaktører og vanlige brukere har grunn til å være bekymret.
Hva tror du Conficker vil gjøre 1. april? Er det kun en aprilspøk fra humoristiske malwareforfattere – eller vil det skje noe dramatisk?
Bruk kommentarfeltet nedenfor og si din mening.
Kilde: Internet News | PC Mag | Republisering tillatt
Kommentarer (13)
Anonym: Conficker.C slår til 1. april · Søndag 29. mars 2009 19:09
Conficker.C er egentlig programmet bak Skynet. Etter 2. april er 1/2 av verdens datamaskiner infisert. Den adapter seg til sikkerhetsoppdateringene, og innen slutten av april er 9/10 av verdens datamaskiner infisert. Ved slutten av 2009 er 3/4 av verdens befolkning død, resten bor i skul pga atomvinteren.
[ Svar på dette | Ny kommentar ]
exchange: Conficker.C slår til 1. april · Søndag 29. mars 2009 20:28
Send en melding
Spekulativ artikkel og ment for å skremme...pure bs...
http://www.ca.com/us/securityadvisor/virusinfo/virus.aspx?id=77976
http://arstechnica.com/business/news/2009/02/cracking-down-on-conficker-kaspersky-opendns-join-forces.ars
Overall Risk: Low
Destructiveness: Medium
Wild: Low
[ Svar på dette | Ny kommentar ]
martin.aleksander: Conficker.C slår til 1. april · Søndag 29. mars 2009 21:33
Send en melding
Nei - artikkelen er overhodet ikke ment for å skremme.
Det er et faktum at Conficker har en enorm spredning og omfang. I nyere tid er det en av de verste malware-tilfellene vi har opplevd.
At ormen har et lite skadeomfang sammenlignet med andre virus kan være tilfelle, da den i hovedsak deaktiverer sikkerhetsprogrammer, og laster ned nyere versjoner av seg selv for beskyttelse
Med 10-12 millioner infiserte tilfelle både i utlandet og i Norge sier sitt, samt at både større instutisjoner som Politiet og sykehus her i Norge er blitt lamslått etter infeksjon.
[ Svar på dette | Ny kommentar ]
exchange: Conficker.C slår til 1. april · Søndag 29. mars 2009 22:32
Send en melding
Rissikoen for å bli infisert av virus er alltid stor når du har et upatchet os og har utdatert anti-vir software. At Conflicker.C er jævlig avansert og kan potensiellt gjøre stor skade, er det ingen tvil om...Men har du et oppdatert os, og kjører up-to date anti-vir så er du trygg. ( i den grad vi kan bruke ordet trygg...internett er et anarki, og da bør en ta hensyn til dette )
En analyse av conflicker.c finner du her;
http://mtc.sri.com/Conficker/addendumC/
http://edition.cnn.com/2009/TECH/03/24/conficker.computer.worm/index.html
[ Svar på dette | Ny kommentar ]
martin.aleksander: Conficker.C slår til 1. april · Søndag 29. mars 2009 22:51
Send en melding
Ja, og det er jo noe av det som også indirekte står i artikkelen.
"De som spesielt er i faresonen for å bli infisert er de med ulovlig versjon av Windows, det vil si ikke oppdatert med kritiske oppdateringer fra Microsoft, gratis antivirusprogram, og internett gjennom DSL eller kabel og er alltid pålogget."
Med andre ord så er mye gjort med oppdatert OS, og oppdatert antivirusprogram.
[ Svar på dette | Ny kommentar ]
exchange: Conficker.C slår til 1. april · Mandag 30. mars 2009 00:35
Send en melding
Fra en artikkel datert 1 mai 06¨
"A Microsoft spokesperson has stated that the software company will not under any circumstances block access to patches or critical security updates for users of pirated versions of its Windows or Office software."
http://www.itwire.com/content/view/4104/1154/
Når det gjelder gratis anti-vir software, så detekterer bla avg free edtion conficker, noe de fleste apps med oppdaterte anti-vir definisjoner gjør.
Ser du på av-comparatives testene eks, så er forskjellen i deteksjonsraten på kjennte virus relativ liten
http://www.virusbtn.com/news/2009/03_23.xml?rss
McAfee som hadde en deteksjonsrate på 99,1 % sier blandt annet.
----Update on March 10, 2009---
The risk assessment of this threat has been updated to Low-Profiled due to media attention at
http://www.thetechherald.com/article.php/200911/3157/Conficker-Worm-fighting-back-a-new-variant-discovered-disables-security-measures
---
http://vil.nai.com/vil/content/v_153464.htm?cid=54857
Norton sier også at rissikoen er LAV.
Target: All users of Windows XP and Windows Vista. If you’re worried about the Conficker worm striking on April 1st, don’t be.,men de skriver også ; Who is at risk?Users whose computers are not configured to receive patches and updates from Microsoft and who are not running an up to date antivirus product are most at risk. Users who do not have a genuine version of Windows from Microsoft are most at risk since pirated system usually cannot get Microsoft updates and patches
http://www.symantec.com/norton/theme.jsp?themeid=conficker_worm
og enda en kilde:
Security researcher Derek Brown of TippingPoint’s DVLabs, explained to me that while Conficker/Downadup has spread to an estimated 10 million machines, it reached its peak on Jan. 10. It’s an interesting worm because it can propagate either by exploiting the Microsoft RPC flaw, patched in October with MS08-067, or it can spread via USB sticks and other removable storage devices.
Ten million infections is a lot of computers, but I repeat what I said in an earlier post that most infections have taken place in countries where it took longer to deploy MS08-067. Places where pirated software is rampant; where machines are more likely to go unpatched. TippingPoint’s ThreatLinQ supports this.
http://itknowledgeexchange.techtarget.com/security-bytes/2009/01/
Alle store og seriøse anti-vir levrandører toner ned Conficker.C og har den per i dag i low kategorien....
Media, og herunder itpro, hiver seg etter min mening, på en linje som er populistisk, og overforenklet.
[ Svar på dette | Ny kommentar ]
Anonym: Conficker.C slår til 1. april · Søndag 29. mars 2009 21:25
Journalistisk vås.
[ Svar på dette | Ny kommentar ]
Anonym: Conficker.C slår til 1. april · Søndag 29. mars 2009 22:42
Gleder meg til detta :)
*nix anyone?
[ Svar på dette | Ny kommentar ]
Anonym: Conficker.C slår til 1. april · Mandag 30. mars 2009 09:41
Vi vet nøyaktig hva den vil gjøre fra og med 1. April, det er ingen hemmelighet. Men vi vet ikke nøyaktig hva som skjer når en eller annen oppdateringsserver går live med en oppdatering som har riktig digital signatur. Hvilke funksjonalitet vil den nye koden tilføre? Og ikke minst: NÅR vil den gå live... Tviler på at det skjer 1. April, da setter jeg heller penger på at det skjer en eller annen gang påsken.
Som flere andre her sier: Artikkelen er spekulativ og viser at forfatteren ikke har satt seg godt nok inn i emnet.
[ Svar på dette | Ny kommentar ]
Anonym: Conficker.C slår til 1. april · Mandag 30. mars 2009 10:22
Håper at de kriminelle idiotene som lager slike datavirus får et livstruende behov for legehjelp og at legen eller sykehuset de oppsøker får sitt datautstyr ødelagt av dataviruset akkurat når det er som mest kritisk!
[ Svar på dette | Ny kommentar ]
Anonym: Conficker.C slår til 1. april · Mandag 30. mars 2009 14:29
Lukter aprilsnarr hehe
[ Svar på dette | Ny kommentar ]
Anonym: Conficker.C slår til 1. april · Torsdag 2. april 2009 09:42
Dette er IKKE overdrevet. Jeg jobbet over en uke for å rense og sikre imot gjeninfeksjon hos et mindre firma som fikk viruset. Gjeninfeksjonsproblemet gjør at man må være MEGET nøye med å bl.a. stenge shares og endre passord til noe ugjettbart. Et par av maskinene på stedet fikk Conficker.C-varianten, som fjernet muligheten for boot til safe mode og dermed sikker fjerning. Det festlige er at dersom en infisert maskin får stå med internettaksess så vil den stadig kunne laste ned nye varianter av seg selv. Ta dette på alvor - det er ikke så dumt som mange tydeligvis vil ha det til.
[ Svar på dette | Ny kommentar ]
Anonym: Conficker.C slår til 1. april · Søndag 24. mai 2009 21:26
lol tror jeg har fåt den på laptopen min :(
når jeg starter pc'n klarer den ikke å laste in opprativsystemet og jeg får en rar feil melding.
###
A problem has been detected and Windows has been shut down to prevent damage to your computer.
If this is the frist time you've seen this Stop error screen,
restart your computer. If this screen appears again, follow these steps:
Check for viruses on your computer. Remove any newly installed hard drives or hard drive controllers. Chek your hard drive to make sure it is properly configured and terminated.
Run CHKDSK /F to check for hard drive corruption, and then restart your computer.
Technical information:
*** STOP: 0x0000007B .......
###
obs!
- jeg måtte deaktivere kresjstop-restart
- meldingen vises i blått og hvit
- ligner på virus p.g.a. skalering rundt bått fargeområde (bilde)
Spørsmål
- skal ikke feilmeldinger vises i svart-hvit
det står at jeg skal kjøre "CHKDSD /F" men jeg kan ikke starte et kommando-skall
- ingen av de
[ Svar på dette | Ny kommentar ]
På forsiden nå
