[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

Nem hátrál meg a hírhedt Conficker féreg. Annak ellenére, hogy a 2008-ban napvilágra került Conficker féregnek két éve nem jelent meg újabb, gyorsan terjedő variánsa, a kártékony program még mindig sok százezer számítógépen lapul. A károkozó az egyéni és a vállalati felhasználók rendszereit sem kíméli.

A Conficker féreg 2008-ban jelent meg először, és a Windows Server (Kiszolgáló) szolgáltatásában lévő egyik súlyos sérülékenység kihasználásával terjedt. A biztonsági hibát ugyan a Microsoft már 2008. október 23-án kijavította az MS08-067-es közleményének keretében, de a frissítés sok számítógépre nem vagy csak későn került fel, ezért a féregnek viszonylag szabad útja volt. A károkozó a legnagyobb hírverést 2009 tavaszán kapta, amikor a biztonsági cégek úgy látták, hogy április 1-jén átfogó támadásba lendül a rosszindulatú program, de szerencsére a nagy károkozás elmaradt. Viszont a féreg azóta is töretlenül veszélyezteti a rendszereket, és korántsem csak a Windows-os szolgáltatás biztonsági résén keresztül, ugyanis most már sokkal inkább a gyenge jelszavakat igyekszik a saját javára fordítani.

A Microsoft a legutóbb kiadott biztonsági jelentésében külön kitért a Conficker jelenleg is tartó térhódítására. A cég statisztikái szerint a férget eddig megközelítőleg 200 millió alkalommal sikerült kimutatni, és még tavaly év végén is legalább 1,7 millió számítógépen volt jelen. A kártékony program annak ellenére ilyen széles körben elterjedt, hogy két éve nem jelent meg új, említést érdemlő variánsa, vagyis megfelelő védelmi alkalmazásokkal és intézkedésekkel viszonylag könnyen lehetne ellene védekezni.

Forrás: Microsoft

Tim Rains, a Microsoft egyik biztonsági csoportjának vezetője a Conficker kapcsán kifejtette, hogy a vállalatok körében még mindig ez a féreg vezet a legjelentősebb, kártékony programokkal összefüggő problémákhoz. Ezért aztán nagyon sok cég küzd ezzel a féreggel. Jó hír, hogy a károkozó elleni védekezési lehetőségek adottak, rossz hír viszont, hogy sok szervezet nem tesz eleget az alapvető biztonsági követelményeknek.

A Microsoft felmérése szerint a Conficker már „csak” az esetek 8 százalékában terjed a Windows sérülékenységének kihasználásával, vagyis azáltal, hogy a rendszerek patch-elése elmarad. A maradék 92 százalékban a könnyen megfejthető, gyenge adminisztrátori jelszavakra utazik. A Confickerhez tartozik egy gyakori jelszavakat tartalmazó lista, amelynek segítéségével megpróbál a hálózatba kötött számítógépekhez csatlakozni. Amennyiben egy rendszergazdai jelszót kipuhatol, akkor azt könyörtelenül kihasználja, és rövid időn belül számos rendszerre képes felkerülni.

A biztonsági kutatók arra is kíváncsiak voltak, hogy a Conficker által fertőzött rendszerek, hálózatok esetében melyek voltak azok a leggyakoribb rendszergazdai jelszavak, amelyeket a számítógépes kártevő rövid időn belül kifürkészett. A Microsoft szerint e tekintetben a leggyakoribb, adminisztrátori jogosultságokkal felvértezett fiókokhoz tartozó jelszavak a következők:
[list bullet=”blue”]

  • Login
  • manager
  • 0987654321
  • test

[/list]Rains szerint a fenti és az azokhoz hasonló gyenge, könnyen kitalálható jelszavak használata nagyon aggasztó jelenség. A szakember ezért három pontban összefoglalta a Conficker elleni védekezés legfontosabb ismérveit. Ezek közül az első a jelszavak kezelésére vonatkozó, megfelelően kialakított biztonsági szabályok meghozatala és betartatása. A második a rendszerek naprakészen tartása. Végül, de nem utolsó sorban pedig nem szabad megfeledkezni a szintén folyamatosan frissített vírusvédelmi alkalmazások használatáról sem. A szakember mindehhez hozzátette még azt, hogy a biztonsági kockázatok csökkentésében az is segíthet, ha egy szervezeten belül a legújabb verziójú operációs rendszerek terjednek el, mert ezek azért biztonságosabbak a régebben megjelent rendszerekhez képest.

Forrás: biztonsagportal.hu

[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest