Arhiva

Conficker

Računalni crvi (eng. worms) su zlonamjerni programi koji se na druga računala šire putem računalnih mreža bez sudjelovanja korisnika. Najčešće iskorištavaju propuste u operacijskim sustavima i programima, a svojim djelovanjem uzrokuju probleme s performansama i stabilnošću računala te računalnih mreža. Crvi danas predstavljaju najveću prijetnju računalnoj sigurnosti.

Računalni crv Conficker pojavio se 28. studenog 2008. godine. Crv se širi putem nekoliko vektora infekcije. Kritična ranjivost u Windows Server servisu može omogućiti udaljeno izvođenje koda ako ranjivi sustav primi posebno oblikovani RPC (eng. Remote Prodedure Call) zahtjev. Taj zahtjev omogućuje napadaču pokretanje proizvoljnog koda bez autentikacije. Osim iskorištavanjem navedene ranjivosti, crv se širi putem zaraženih prijenosnih medija, dijeljenih mrežnih direktorija te putem korisničkih računa sa slabim lozinkama u Windows domenama. Conficker se trenutno  smatra jednim od tehnički najsloženijih računalnih crva koji posjeduje nekoliko mehanizama obrane. Tim mehanizmima onemogućuje pravilan rad sigurnosnih programa operacijskog sustava te antivirusnih programa. Blokiranje DNS zahtjeva, deaktiviranje automatskih aktualizacija te prekidanje procesa samo su neke od metoda. Uz to, čini se da njegovi autori pomno prate, aktualna rješenja antivirusnih proizvođača za uklanjanje crva pa ga prikladno nadograđuju.

Na udaru Confickera, našle su se brojne računalne mreže. U siječnju 2009. godine, crv je zarazio računalnu mrežu Francuske mornarice Intramar te neke od glavnih sustava Ministarstva obrane Ujedinjenog Kraljevstva. Crv se širio putem administrativnih ureda do računala u ratnim brodovima i podmornicama te bolnicama grada Sheffild. U veljači 2009 godine, crv je napao računala oružanih snaga Republike Njemačke. U svibnju 2009. godine, crv se proširio Windows poslužiteljima sveučilišta Southampton te onemogućio rad računalima na kampusu, kao i pristup Internetu.

Do danas je otkriveno pet inačica ovog crva (Conficker.A, Conficker.B, Conficker.C, Conficker.D te Conficker.E). Iako se crv trenutno nalazi u stanju mirovanja,  posljednja poznata inačica pojavila se u travnju 2009. godine,  još uvijek spada u najopasnije i najčešće oblike zaraze. Procjene o broju zaraženih računala, rađene krajem 2009. godine, kreću se oko 6.5 milijuna što je još uvijek zabrinjavajuća brojka. Autori ovog zlonamjernog programa još nisu otkriveni, a Microsoft je još u veljači 2009. godine ponudio nagradu od 250 tisuća američkih dolara za njihovo otkrivanje i privođenje pravdi.

Najbolji način zaštite od crva Conficker je redovita instalacija sigurnosnih zakrpi za operacijske sustave i aplikacije, posebno zakrpe MS08-067 te stalno osvježavanje antivirusnih programa na računalu. Posebnu pažnju treba obratiti na prijenosne medije te dijeljene mrežne direktorije. Također poželjno je zaštititi korisničke računa jakim lozinkama.

Izradu dokumenta "Cloud computing" financirao je Nacionalni CERT, i možete ga pročitati na službenim stranicama CERT-a.

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr