How to Detect and Remove the Conficker worm from Windows XP
1 april har kommit och gått, och Internet har inte sönderfallits och inga större cyberattacker rapporterades. Men Conficker är fortfarande ett hot. Nu ska du inte panik, det betyder inte att cyber-Armageddon skulle kunna slå i några minuter, det innebär bara att du måste se till att din dator är helt uppdaterad om den inte redan är. Mår bättre Bra, så låt oss ta en titt på vad som händer.
Varför det inte är över ännu
Conficker Working Group - som består av 27 teknikföretag och byråer inklusive AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - säger att Conficker, även känd som Downup, Downadup och Kido, är den största globala datorinfektionen sedan SQL Slammer 2003. CWG uppskattar var som helst mellan 3 och 15 miljoner datorer är smittade över hela världen och säger att 30 procent av Windows-datorer över hela världen inte uppdateras med de senaste patcherna för att skydda mot Conficker. Virusförfattarna är också fortfarande stora och kan kommunicera med Conficker, även om den förmågan har minskat avsevärt.
Problemspots
Som du kan se från den här kartan tillhandahålls av CWG, Conficker-infektioner i USA händer ganska mycket överallt där du kan hitta en Internetanslutning. Men trots allt det otrevliga utseende är bara 6 procent av Conficker-infektionerna i Nordamerika. De största problemområdena är faktiskt koncentrerade i Asien och Sydamerika, inklusive Vietnam, Brasilien, Filippinerna och Indonesien, liksom Algeriet.
De hårdast drabbade områdena kan också ha en korrelation med antalet omatchade Windows-datorer sedan Asien, Östeuropa och Sydamerika är områden som är kända för att ha stor användning av piratkopierad Windows-programvara. Eftersom de flesta Windows-användare med piratkopierad programvara har automatiska uppdateringar avstängda för att undvika Microsofts piratkopieringsdetektering, är dessa användare vanligtvis sårbara för Conficker. Således fortsätter risken från Conficker, även om Microsoft tillåter kritiska uppdateringar för piratkopior av Windows.
Conficker gör det
Idag började Conficker sin dagliga övning av att kontakta 500 webbplatser från en slumpmässigt genererad lista med 50 000 webbplatser. Conficker fortsätter att göra det varje dag tills det får instruktioner för att göra något annat. Ytterligare instruktioner kan vara en enkel programuppdatering eller de infekterade datorerna kan fungera som botnät för att begå stöld eller attackera andra datanät. Problemet är att medan säkerhets- och IT-proffs arbetar för att blockera Conficker från att få ytterligare instruktioner, har de inte kunnat blockera all Conficker-trafik. Så några infekterade maskiner har kommit igenom, men lyckligtvis har ytterligare instruktioner ännu inte utfärdats. Conficker författare kan ligga låga tills publiciteten kring Conficker dör ner innan de kontaktar deras skapande.
Om Conficker uppdateras eller tar emot ytterligare instruktioner kan denna kapacitet passera mellan infekterade maskiner utan att behöva ytterligare en server eller webbplats eftersom Conficker använder en peer-to-peer (p2p) protokoll för att kommunicera med andra infekterade maskiner. Det är rätt, Conficker är fildelning. Med p2p kan ormen distribuera mjukvaruuppdateringar mycket snabbare än om varje infekterad maskin måste kommunicera med en huvudserver.
Den slutliga nedräkningen?
betyder det att världen fortfarande kan sluta? Förmodligen inte, och det var aldrig bekymret för Conficker trots de dommedagsscenarier du kanske har läst. Faktum är att de flesta säkerhetsexperter tror att Conficker bara är en typisk botnetmask som kan användas för identitetsstöld eller att begå andra former av cyberbrottslighet. Conficker kontrolleras sannolikt av ett organiserat brottssyndikat i Asien, Östeuropa eller Sydamerika, och gruppen kan till och med hyra ut Confickers kapacitet om botnätet blir aktivt.
Conficker är ett hot bara om din dator inte har de senaste säkerhetsuppdateringarna från Microsoft och ett aktuellt antivirusprogram.
Om du behöver ytterligare instruktioner startar du här.
För mer information om Conficker, kolla in dessa artiklar från PC World:
Conficker D-Day Arrives; Worm Phones Home (Quietly)
Conficker Worm Attack blir värre: Så här skyddar du dig själv
Conficker Worm Attack blir värre: Skydda dig med dessa tips och verktyg
Skydda mot Rampant Conficker Worm
Conficker-masken, aka Downadup, har infekterat miljontals datorer över hela världen. Så här skyddar du dig själv.
Conficker Worm Attack blir värre: Så här skyddar du dig själv
Det största datormaskets utbrott i år visar inget tecken på att minska som siffrorna av de påverkade datorerna klättrar.
Free Defense mot Conficker Worm
OpenDNS utökar sin fria tjänst för att förebyggande blockera Conficker-masken från att ringa hem från och med måndag. Conficker-mask (aka Downadup) har lyckats infektera miljontals PC över hela världen, men den har en akilleshäls. En som ett företag som heter OpenDNS planerar att starta måndagen.