Ιός κυκλοφορεί ανεξέλεγκτος στην παγκόσμια διαδικτυακή κοινότητα έχοντας "πλήξει" πάνω από τρία εκατομμύρια υπολογιστές, που λειτουργούν με λογισμικό windows.
Ο ιός εισχωρεί, κυρίως, σε δίκτυα με ασθενή προστασία, σε usb και memory sticks, όπως και σε υπολογιστές που δεν έχουν ενημερωθεί με τις τελευταίες εκδόσεις προγραμμάτων προστασίας.
O ιός είναι γνωστός ως Conficker, Downadup ή Kido και ανακαλύφθηκε τον Οκτώβριο του 2008. Αν και η εταιρεία Microsoft κατάφερε να "μπαλώσει" την τρύπα και ν' αντιμετωπίσει τον ιό στον λογισμικό της, έχουν ήδη μολυνθεί περισσότεροι από 3,5 εκατομμύρια υπολογιστές.
Οι εμπειρογνώμονες του φαινομένου λένε ότι αυτός ο αριθμός θα μπορούσε να είναι πολύ μεγαλύτερος, πολλοί χρήστες όμως κινήθηκαν ήδη για να εγκαταστήσουν το ενημερωμένο λογισμικό για την αντιμετώπιση των ιών, το υπ' αριθμόν MS08-067, που "έφτιαξε" άμεσα η Microsoft.
Σύμφωνα με τη Microsoft, o ιός μπαίνει σε εφαρμογή καθώς ψάχνει ο χρήστης για ένα αρχείο των Windows, που καλείται "services.exe" και αυτόματα γίνεται κομμάτι αυτού του κώδικα. Έπειτα αντιγράφεται στον κεντρικό φάκελο του συστημάτος των Windows ως τυχαίο αρχείο ενός τύπου γνωστού ως "dll".
Aυτόματα δίνεται ένα όνομα 5-8 χαρακτήρων, όπως "piftoc.dll", και τροποποιεί έπειτα το Registry του λογισμικού, αλλάζοντας όλες τις βασικές λειτουργίες των Windows, θέτοντας σε λειτουργία άμεσα το μολυσμένο dll αρχείο.
Μόλις o ιός είναι σε λειτουργία, δημιουργεί έναν κεντρικό HTTP server, επαναρυθμίζοντας το System Restore και άμεσα κατεβάζει αρχεία από την ιστοσελίδα του χάκερ.
Κι ενώ τα περισσότερα malware, που δημιουργούνται από τον εκάστοτε ιό χρησιμοποιούν αρκετές ιστοσελίδες για να κατεβάζουν αρχεία, τις οποίες εντοπίζουν εύκολα κι άμεσα, έρχεται ο ιός Conficker να κάνει τα πράγματα τελείως διαφορετικά. Όπως δηλώνουν εκπρόσωπο γνωστών υπηρεσιών αντιμετώπισης ιών, όπως η "F-Secure" και η "Kaspersky lab", o συγκεκριμένος ιός είναι ιδιαίτερο πολύπλοκος, καθώς έχει δομηθεί από αλγορίθμους που του δίνουν τη δυνατότητα να αλλάζει το domain name του καθημερινά, ώστε να μην εντοπίζεται και ν' αντιμετωπίζεται άμεσα.
Πάντως η Microsoft τονίζει ο συγκεκριμένος ιός έχει πλήξει υπολογιστές από διαφορετικά μέρη του κόσμου, με τα δίκτυα στην Κίνα, τη Βραζιλία, τη Ρωσία και την Ινδία να έχουν τα περισσότερα κρούσματα του φαινομένου.
Λίστα με τα "μολυσμένα" δίκτυα :
Kίνα 38,277
Bραζιλία 34,814
Ρωσία 24,526
Iνδία 16,497
Ουκρανία 14,767
Iταλία 13,115
Aργεντινή 11,675
Kορέα 11,117
Ρουμανία 8,861
Η.Π.Α. 3,958
Μεγάλη Βρετανία 1,789
Πηγή:cosmo.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου