PARTNER PORTALU partner portalu wnp.pl
partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Robak atakuje firmy korzystające z Windows

Autor: wnp.pl (Adam Brzozowski)
07-01-2009 15:53

Firma F-Secure przestrzega przed nową niebezpieczną wersją robaka Downadup, nazywanego również Conficker. Atakuje on firmowe komputery i serwery oparte na systemie Windows. Należy do rodziny robaków sieciowych, które bardzo trudno jest usunąć, zwłaszcza gdy do sieci dostały się od wewnątrz np. poprzez pamięć USB.

Robak ma kilka różnych metod rozprzestrzeniania się. Należą do nich: wykorzystywanie już znanych luk w oprogramowaniu Windows Server, na które nie zostały zainstalowane łaty, jak również odgadywanie haseł dostępu lub infekcja poprzez pliki zapisane na pamięci USB.
Do typowych problemów generowanych przez obecność tego złośliwego kodu należy blokowanie dostępu do kont lub całych domen użytkowników.

Jeżeli robak dostanie się do firmowej sieci niezwykle trudno jest go usunąć, gdyż bardzo agresywnie się on broni. Niebezpieczna aplikacja lokuje się bardzo blisko jądra systemu, jak również chroni się poprzez zablokowanie dostępu do plików, w których jest zawarta.

Robak pobiera własne modyfikacje z bardzo wielu różnych stron WWW. Ich nazwy są wybierane losowo, na podstawie algorytmu stworzonego z bieżącej daty i godziny. Istnieją tysiące domen, które są wykorzystywane przez tą złośliwą aplikację dlatego tak trudne jest odnalezienie i zablokowanie ich wszystkich.

Żeby zapobiec infekcji - zdaniem F-Secure - należy: sprawdzić czy ostatnie łatki z firmy Microsoft zostały zainstalowane; upewnić się, że w firmie działa najnowsza wersja oprogramowania antywirusowego; pobrać i zainstalować wszystkie aktualizacje dostępne w rozwiązaniu zabezpieczającym; Wyłączyć opcje AUTORUN i AUTOPLAY służące do odczytywania zawartości pamięci USB; sprawdzić czy wszystkie hasła używane w firmie są odpowiednio mocne (zawierają duże i małe litery, cyfry oraz znaki specjalne) zwrócić szczególną uwagę na hasła administratora i sposób ich zabezpieczania.

Jeśli już sieć przedsiębiorstwa została zainfekowana, powinno się sprawdzić jakie porady i instrukcje są dostępne na stronie producenta oprogramowania antywirusowego używanego w firmie. Usunięcie robaka z systemu wymaga kompleksowych działań, więc może zaistnieć konieczność zamknięcia części sieci. Należy też zablokować możliwość korzystania z pamięci USB, jak również części ruchu w sieci poprzez ustawienia firewalla.

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!



SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


54 068 ofert w bazie

POLECANE OFERTY

1 048 524 ofert w bazie

POLECANE OFERTY

5 763 ofert w bazie

2 782 331 ofert w bazie


397 664 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP