הגנה מפני תולעת Conficker משתולל

עסקים ברחבי העולם נמצאים תחת התקפה של תולעת מחשב זיהומיות מאוד כי יש נגועים כמעט 9 מיליון מחשבים, על פי חברת האנטי וירוס F-Secure.

מספר זה יש יותר משלש בארבעת הימים האחרונים לבד, אומר F-Secure, מזנק מ -2.4 מיליון ל-8.9 מיליון מחשבים נגועים. ברגע שמכונה נגועה, התולעת יכולה להוריד ולהתקין תוכנות זדוניות נוספות מאתרי אינטרנט בשליטת התוקף, על פי החברה. מאז זה יכול להיות כל דבר מתוך סטילר סיסמה כדי תוכנות שליטה מרחוק, מחשב נייד נגוע Conflicer הוא בעצם תחת שליטה מלאה של התוקפים.

על פי מרכז אינטרנט סטורם, אשר עוקבת אחר זיהומים וירוס והתקפות אינטרנט, Conficker יכול להפיץ בשלוש דרכים.

[לקריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

ראשית, היא תוקפת פגיעות בשירות Microsoft Server. מחשבים ללא טלאי אוקטובר ניתנים להתקפה מרחוק ולהשתלט עליהם.

שנית, Conficker יכול לנסות לנחש או 'כוח זרוע' סיסמאות מנהל מערכת המשמשות את הרשתות המקומיות ולהפיץ באמצעות מניות רשת.

ושלישית, התולעת מדבקת נשלפת התקנים ומיקומים ברשת עם קובץ Autorun המבוצע מיד עם כונן USB או התקן נגוע אחר מחובר למחשב הקורבן.

Conficker ותולעים אחרות הן בדרך כלל הדאגה העיקרית לעסקים שאינם מעדכנים באופן שוטף את המחשבים השולחניים שרתים ברשתות שלהם. כשמחשב אחד ברשת נגוע, יש לו לעתים קרובות גישה נוחה למחשבים פגיעים אחרים ברשת, והוא יכול להתפשט במהירות.

מחשבים ביתיים, לעומת זאת, מוגנים בדרך כלל על ידי חומת אש והם בסיכון נמוך יותר. עם זאת, רשת ביתית יכול לסבול גם כן. לדוגמה, מחשב נייד עשוי להרים את התולעת מרשת של חברות ולהפעיל התקפות בבית.

ההגנה החשובה והמובהקת ביותר היא לוודא שתיקון Microsoft מוחל. מנהלי רשת יכולים גם להשתמש ברשימת חסימה שמספקת F-Secure כדי לנסות ולהפסיק את ניסיונות התולעת להתחבר לאתרי אינטרנט.

ולבסוף, באפשרותך לבטל את ההפעלה האוטומטית כך ש- PC לא יסבול מהתקפה אוטומטית של כונן USB או מדיה נשלפת אחרת כאשר היא מחוברת. מרכז הסערה באינטרנט מקשר לשיטה אחת לעשות זאת בכתובת //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html, אך ההוראות כוללות שינוי ברישום של Windows וצריך להיות רק ניסו על ידי adminstrators או מומחים טק. הערות תחת הוראות אלה גם רשימת שיטות אפשריות אחרות להשבית Autorun