Expertii in securitate ne avertizeaza ca milioane de calculatoare ar putea fi afectate de viermele Conficker, si, din nefericire aceasta nu este o gluma de 1 aprilie. Mai mult de noua milioane de PC-uri sunt deja infectate, iar noi variante ale virusului i-ar putea ameninta pe cei care nu si-au patchuit computerele cu ultimele updateuri de securitate.
Symantec ne avertizeaza ca pe 1 aprilie Conficker "va incepe sa se protejeze mai bine." Calculatoarele infectate cu noul "C strain" al Conficker s-ar putea sa nu mai primeasca update-uri sau patch-uri de la Microsoft sau alti producatori de solutii de securitate. Cunoscut si sub numele de Downadup sau Kido, Conficker este un vierme al carui scop nu a putut fi inca descifrat de cercetatorii in probleme de securitate.
Dar cum ma pot proteja?
Expertii in securitate recomanda rularea unei aplicatii antivirus avansate (cum ar fi Norton sau McAfee) si updatarea sistemului de operare cu ultimele patchuri, primite atat de la Microsoft, cat si de la producatorul solutiei tale de antivirus. Utilizarea Google pentru a cauta software care te protejeaza de Conficker nu este recomandata, deoarece s-ar putea sa fii redirectionat pe siteuri nelegitime, care de fapt, te vor infecta. Utilizatorii care au primit ultimele update-uri Microsoft ar trebui sa fie deja protejati de Conficker.
Cum pot sa aflu daca sunt infectat?
Propagandu-se prin retele, Conficker gaseste computere vulnerabile si dezactiveaza automat serviciile de securitate (precum Windows Update si antivirusii), apoi blocheaza accesul catre siteurile producatorilor cunoscuti de solutii de securitate. Alt simptom al infectarii cu Conficker este incetinirea conexiunii la Internet, fara nici un motiv evident. Cea mai buna modalitate de a descoperi daca ai fost infectat cu Conficker este aceea de a folosi uneltele de securitate facute disponibile de Microsoft, Symantec sau McAfee. Descarcarea unei versiuni trial a acestor produse te va ajuta sa scapi de acest virus si, cel putin pentru o perioada de timp, vei fi protejat.
Compania a declarat ca 500.000 dintre utilizatorii sai au fost infectati cu ultima versiune a viermelui, denumita Conficker.C. OpenDNS are mai mult de 10 milioane de utilizatori la nivel global, a declarat compania.
OpenDNS nu a vrut sa declare cati dintre utilizatorii sai au fost infectati cu acest vierme, dar infectiile cu Conficker.C inregistrate au fost mai numeroase decat s-a crezut, potrivit lui David Ulevitch, fondatorul OpenDNS.
Conficker.C a inceput sa foloseasca un nou algoritm, in cursul zilei de ieri, ce cauta instructiuni de la creatorul sau, dand nastere la speculatii conform carora viermele s-ar pregati pentru un atac. Totusi, potrivit expertilor de securitate, viermele a fost destul de linistit pana acum.
Estimarile precedente au plasat numarul de infectii Conficker undeva intre cateva milioane si 10 milioane de PC-uri, dar potrivit Ulevitch viermele este "probabil mai mare decat a crezut lumea, bazandu-ne pe ce vedem aici."
OpenDNS este folosit de o fractiune mica dintre cei 1,5 miliarde de utilizatori Internet, astfel incat cifrele prezentate de companie reprezinta o parte mica din populatie.
Compania a urmarit infectiile Conficker.C prin analizarea cererilor DNS facute pe reteaua lor si cautarea unei semnaturi speciale caracteristice viermelui. Raportul nu a prezentat date referitoare la numarul de infectii cu variante mai vechi ale virusului, denumite Conficker.A si Conficker.B.
Potrivit OpenDNS, Vietnam a fost afectata foarte grav de vierme, detinand 13 procente dintre infectii. In lista urmeaza apoi Brazilia, insulele Filipine, Indonesia si Algeria.
Chiar daca viermele Conficker prospera sau esueaza, nu uita ca retele tale trebuie protejate. Ai putea sa folosesti un consultant in probleme de securitate, care s-ar putea sa nu fie o idee proasta de investitii, sau ai putea sa urmezi cateva sfaturi gratuite care te vor ajuta sa maresti securitatea retelei.
Foloseste OpenDNS
Traficul din Internet este routat prin adrese de IP; textul pe care il tiparesti sub forma unui URL se afla, de fapt, deasupra acelor numere criptice. In mod normal, cand scri "eyeos.ro," adresa este cautata intr-o "agenda" ce contine numele de domenii ale serverelor, iar, dupa ce este gasit, esti indreptat catre adresa de IP a serverului. Dar ce se intampla daca aceasta structura este compromisa, iar un atacator poate trimite cererea ta catre o alta adresa de IP?
Anul trecut s-a materializat un astfel de atac. Scri adresa URL a unui site cunoscut, in care ai incredere, si, in loc sa ajungi la serverul ce gazduieste acel site, cererea ta este deturnata si ajungi in cu totul alta parte. S-ar putea sa vezi chiar numele bancii cu care faci tu tranzactii in bara URL, dar nu poti sa stii daca datele tale personale nu ajung de fapt pe siteul unui hacker.
Serverele cu nume de domenii (Domain Name Systems - DNS) si sistemele de operare au fost patchuite pentru a te proteja de un astfel de atac, dar asta nu inseamna ca atacatorii nu pot gasi o metoda pentru a te "bucura" din nou cu un atac asemanator. Dar serverul OpenDNS a anticipat deja aceasta problema si, de obicei, reactioneaza repede la amenintari. Foloseste acest serviciu in locul serverelor DNS ale ISP-ului tau.
Pentru a folosi OpenDNS deschide Network Connections din Control Panel. Fa click dreapta pe conexiunea activa si alege Properties. Selecteaza Internet Protocol (TCP/IP), si fa click pe Properties. Bifeaza casuta care se numeste Use the following DNS server addresses si introdu urmatoarele adrese DNS 208.67.222.222 si 208.67.220.220 (nu aveam dreptate cand spuneam ca sunt criptice ?).
Sau poti activa serviciul in routerul tau, iar acesta va trimite informatiile computerelor conectate prin DHCP fara a mai fi nevoit sa intervii pe fiecare PC in parte. Procesul variaza in functie de producatorul si de modelul routerului, dar, de obicei, se rezuma in a te loga si a introduce acele adrese IT in zona denumita NAT. Daca ai impresia ca este mult prea complicat si ca nu te poti descurca, nu dispera inca, mai ai o sansa. Site-ul OpenDNS iti pune la dispozitie instructiuni pas cu pas in imagini pentru diferite modele de routere. Instructiunile sunt usor de urmarit asa ca te vei descurca cu siguranta.
Updateaza firmware-ul
Credeai ca daca folosesti OpenDNS o sa fii protejat? Ei bine nu. Atacatorii sunt foarte inventivi cand vor sa ajunga la calculatorul tau. Am "placerea" de a-ti prezenta Psyb0t. Un vierme care a fost scris pentru a ataca routerul direct, cuibarindu-se in interiorul sau. Viermele ghiceste userul si parola de login, incepand de la cele implicite pentru routerul tau. Asa ca ar fi o idee buna sa foloseti o parola cat mai complexa (incearca o parola de 12 caractere cu numere, litere si simboluri.) La fel ca si sistemul tau de operare, companiile producatoare patchuiesc routerele in timp, mai ales cand sunt descoperite gauri de securitate. Cauta modelul tau de router si verifica pe siteul producatorului daca exista un update de firmware. Daca gasesti, descarca-l si aplica noua versiune. Te va proteja de multe atacuri. De obicei gasesti instructiunile necesare pentru acest tip de proces in manualul routerului. Daca ai ratacit manualul, stai linistit, acesta exista intodeauna pe siteul producatorului.
Dezactiveaza administrarea de la distanta
Pe langa updateul de firmware si folosirea unei parole puternice, poti sa imbunatatesti securitatea routerului tau prin dezactivarea serviciului de administrare la distanta. De obicei, optiunea este dezactivata in mod implicit, dar nu strica sa verifici setarile routerului. Si in acest caz manualul routerului iti va fi de ajutor, asa ca tine-l pe aproape.
Daca serviciul de administrare la distanta este pornit, cineva ar putea sa se logheze din afara retelei. Pentru a face asta vor avea nevoie de parola ta, asa ca iti recomand din noua sa alegi o parola cat mai complexa. Stiu ca 12 caractere par multe si ca nu simti nevoia sa te complici, dar, astfel, vei fi protejat de atacuri. Vei fi surprins sa afli cat de usor pot fi sparte parolele tale obisnuite, mai ales in ziua de azi cand computerele au la dispozitie atata putere de calcul.
Daca trebuie sa administrezi reteaua de la distanta, configureaza o conexiune securizata prin VPN, in loc sa folosesti o conexiune deschisa.
| < Anterior | Următor > |
|---|