Conficker (cum ar fi, de asemenea, patrupede Kido, Downup, Downadup, Shadow.Based) - una dintre cele mai periculoase dintre viermi de calculator cunoscute în prezent. Acesta utilizează mai multe găuri de securitate în sistemele de operare.
portiță în serviciul Server (infecție printr-un canal de comunicare nesigură)
Dispozitive USB de stocare (pentru mijloace de pornire)
corpul virusului in camera dosarul RECYCLEN
Cum funcționează:
Acest virus infectează calculatoarele pentru botnet de construcții, unele vehicule militare, care vor efectua sarcinile: pentru a infecta alte mașini, pentru a răspândi spam-ul, fac atacuri de rețea.
Operedelenie virusului:
Se determină prezența unui virus pe computer, puteți multi-sposabami:
În cazul în care computerul este instalat pe calculatorul dvs. nu va fi în măsură să efectueze inspecții firewall. Raportul va fi după cum urmează:
192.168.1.2 gazdă este UP.
Porturile interesante pe 192.168.1.2:
PORT SERVICE STATUL
139 / tcp filtrate netbios-SSN
445 filtrate / tcp microsoft-ds
În cazul în care computerul nu este infectat, firewall-ul nu blochează conexiunea, raportul este după cum urmează:
192.168.1.2 Host este UP (0.00042s latență).
Porturile interesante pe 192.168.1.2:
PORT SERVICE STATUL
139 / tcp NetBIOS-Ssn DESCHISE
445 / tcp Microsoft open-ds
Gazdă rezultate script:
| smb-check-vulns:
| MS08-067: Verificați dezactivat (eliminați 'în condiții de siguranță = 1' argument pentru a rula)
| Conficker: Probabil CLEAN
| _ Regsvc DoS: Verificați dezactivat (adăugați -script-args = nesigure = 1 pentru a rula)
În cazul în care computerul este infectat:
192.168.1.2 Host este UP (0.00042s latență).
Porturile interesante pe 192.168.1.2:
PORT SERVICE STATUL
139 / tcp NetBIOS-Ssn DESCHISE
445 / tcp Microsoft open-ds
Gazdă rezultate script:
| smb-check-vulns:
| MS08-067: FIXED
| Conficker: INFECTAT probabilă
| _ Regsvc DoS: VULNERABILI
Pentru comoditate, am pus toate patch-uri pentru toate versiunile vindusa într-un singur fișier. Există, de asemenea, sunt două utilități de la ESET (EConfickerRemover.exe) și Kasperskiy (KK.exe). Utilități determină în mod independent prezența virusului, versiunea sa. În conformitate cu interfața sa intuitivă va trebui să răspundă la întrebări, iar apoi va fi capabil de a elimina definitiv virusul.