Εκατομμύρια PC με Windows OS έχουν πέσει θύματα ενός νέου επικίνδυνου Worm !

[JC_Denton]

[WRAPLEFT]http://www.hwbox.gr/images/imagehosting/4649719edeb93bc.gif[/WRAPLEFT]Μερικά από τα ονόματα που κάνουν αρκετούς εκατομμύρια χρήστες ανά τον κόσμο να θυμούνται άσχημες στιγμές είναι τα w32.nimda, w32.sasser & w32.blaster - όλα ανήκουν σε διάσημα Worms που έκαναν την επίθεσή τους σε βασισμένα σε Windows PCs.

Σήμερα, ακόμα ένα παρόμοιο Worm ήρθε να κάνει την εμφάνισή του, στοχεύοντας ξανά τα Windows, επηρρεάζοντας εκατομμύρια επαγγελματικά και μη PC. Ο λόγος για το Downadup ή αλλιώς Conficker Worm, μια μορφή ιού που βγήκε από Ουκρανούς προγραμματιστές, σύμφωνα με τον Mikko Hypponen, επικεφαλής του τμήματος ερευνών της F-Secure.

Αφού κατάφεραν να προβούν σε ένα "reverse-engineer" του Worm, βρίσκοντας τις ρίζες του και το πως αυτό λειτουργεί, διαπίστωσαν ότι έχει μια μοναδική ικανότητα να κλέβει ευαίσθητα προσωπικά δεδομένα από τους χρήστες και να τα στέλνει πίσω στη βάση του, κάνοντάς το έτσι ένα από τα πιο επικίνδυνα Worms που έχουν παραχθεί, μιας και οι πληροφορίες τις οποίες στοχεύει είναι απόρρητες, ενώ εξαπλώνεται ταχύτατα μέσα σε δίκτυα, εφόσον μολύνει μόνο ένα PC.

H Microsoft ήδη έχει βγάλει ένα Security Update για τα λειτουργικά της [Κατεβάστε το εδώ], μιας και το Worm αυτό πραγματικά δείχνει πως δεν πρόκειται να σταματήσει να εξαπλώνεται στο άμεσο μέλλον. Ήδη την Τρίτη είχαμε 2.5 εκατομμύρια μολυσμένα PC, την Τετάρτη πιάσαμε τα 3.5 εκατομμύρια, ενώ την Παρασκευή το νούμερο άγγιξε τα 8 εκατομμύρια PC!!

Οι κατασκευαστές του εν λόγω Worm φρόντισαν έτσι ώστε αυτό να είναι δύσκολο να εντοπιστεί αλλά και να αφαιρεθεί από το σύστημα, ενώ όπως είπαμε, αυτόματα με το που εγκατασταθεί, ψάχνει άμεσα για νέες συσκευές και PC στο δίκτυο για να τα μολύνει.

Αν βέβαια πρόκειται για το PC ενός απλού χρήστη, τα πράγματα είναι σχετικά εύκολα - αναλογιστείτε όμως μια ολόκληρη εταιρεία, η οποία αν μολυνθεί ένα της PC, μολύνεται όλο το δίκτυο...!

Για ακόμα μια φορά λοιπόν, δυστυχώς, τα Windows πέσαν θύματα της παγκόσμιας εξάπλωσής τους, την οποία κάποιοι εκμεταλλεύονται για τους δικούς τους σκοπούς.

Διαβάστε περισσότερα εδώ . . .

[gdp77]

Για ακόμα μια φορά λοιπόν, δυστυχώς, τα Windows πέσαν θύματα της παγκόσμιας εξάπλωσής τους, την οποία κάποιοι εκμεταλλεύονται για τους δικούς τους σκοπούς.

Αυτό είναι δικιά σου άποψη; Εγώ νομίζω ότι απλά είναι διάτρητα.

Υ.Γ. Καλή τύχη με τα προσωπικά σας δεδομένα :-)

[GoriLLakoS]

Please μην το μετατρέψετε σε ένα ακόμα thread Windows Vs. Linux .

Τέλος.

[ThReSh]

το security update έχει βγει από τις October 23, 2008

[gdp77]

Όπως βλέπεις όμως τα μολυσμένα pc αυξάνονται...

[billpeppas]

Αν δεν κάνεις Windows Update δεν σου φταίει κανείς, παρά το... κουφιοκέφαλο σου ( γενικά μιλώντας )

[ThReSh]

Όπως βλέπεις όμως τα μολυσμένα pc αυξάνονται...

nαι προφανώς, διότι η πλειοψηφία δεν κάνει update παρά μόνο αν είναι super uber ultra extra απαραίτητο...

[JC_Denton]

Αυτό είναι δικιά σου άποψη; Εγώ νομίζω ότι απλά είναι διάτρητα.

Υ.Γ. Καλή τύχη με τα προσωπικά σας δεδομένα :-)

Έλα ρε συ, είναι σα να μου λες ότι αν κάτσει κάποιος τώρα να προγραμματίσει κάτι παρόμοιο για το Ubuntu, δε θα γίνουν τα ίδια? Είναι θέμα λειτουργικού ή εξάπλωσής του? Δε λέμε ότι τα Windows είναι το "απόρθητο τείχος" σε θέμα ασφάλειας, αλλά έλεος, όχι να φταίει το λειτουργικό για τον ιό/worm που φτιάξανε...

Τώρα για τα νούμερα που λένε...με παραξενεύουν. Πως είναι δυνατόν κάτι να εξαπλώθηκε τόσο γρήγορα, ενώ υπάρχει fix? Δεν το διέδωσαν τόσο τον Οκτώβρη/Νοέμβρη ή κάτι άλλο παίζει?

Είμαι και γενικά κατά των εταιρειών antivirus και κάτι τέτοιες ειδήσεις μου βρωμάνε (όχι απαραίτητα με το συνομωσία-look "τους ιούς τους βγάζουν οι ίδιες" (ή ακόμα καλύτερα - το κάναν οι Ρώσοι και κατηγορούν τους Ουκρανούς lo lo lo )). Πιστεύω ότι ισως υπερβάλλουν στα νούμερα, για να πανικοβάλλουν και κανέναν - δε μου κάθεται καλά, worm που είναι γνωστό και "διορθωμένο" εδώ και κοντά 3 μήνες, μέσα σε μια βδομάδα να μολύνει 10Μ PC ετσι στο "άσχετο".

[gdp77]

Έλα ρε συ, είναι σα να μου λες ότι αν κάτσει κάποιος τώρα να προγραμματίσει κάτι παρόμοιο για το Ubuntu, δε θα γίνουν τα ίδια? Είναι θέμα λειτουργικού ή εξάπλωσής του?

Προφανώς και είναι θέμα λειτουργικού η εξάπλωσή του... Από τους ιούς που έχουν καταγραφεί για Linux, κανείς , μα κανείς δεν πέτυχε να εξαπλωθεί, όσο πεισματικά και αν προσπάθησαν οι ερευνητές. Δε θέλω να το κάνω windows vs linux, (γιατί είναι κακό και "γραφικό" ), απλά διαφωνώ με την άποψή σου ότι τα "windows πέσαν θύμα της παγκόσμιας εξάπλωσής τους".

Όσο για το update που υπάρχει εδώ και τρεις μήνες, όντως είναι αξιοσημείωτο, πώς έχουμε τέτοια εξάπλωση σε κάτι που έχει patch-αριστεί...

[gdp77]

Αν δεν κάνεις Windows Update δεν σου φταίει κανείς, παρά το... κουφιοκέφαλο σου

Τα pc που έχουν patch-αριστεί ΔΕΝ είναι προστατευμένα χωρίς AV software (τυπικό για M$ products LOL)

http://news.bbc.co.uk/2/hi/technology/7832652.stm

"But as the virus can be spread with USB memory sticks, even having the Windows patch won't keep you safe. You need anti-virus software for that."

Even having the Windows patch won't keep you safe.

Graham Cluley

Sophos

Γι' αυτό εξάλλου και το outbreak...

[billpeppas]

1) Δίχως Anti-Virus που πα ρε καραμήτρο ?

Ακόμα και "ειδήμων" στα Windows μπορεί να φάει worm/ιό δίχως antivirus ( προσφάτως δε έχουνε ξεκινήσει να βάζουνε worms και στις GoogleAds ( OMG WTF BBQ δηλαδή )

2) Ο "expert" έχει καταργήσει το AutoPlay & AutoRun, και ανοίγει τα USB Flash Disk Drives με δεξί κλίκ και open και όχι double-click

[Cmaniac]

Η ακομα καλυτερα εχει προστατευσει τα usb keys του με ενα απλο τρικ.

Εχει δημιουργησει εναν αδειο, κρυφο (προαιρετικα) ΦΑΚΕΛΟ autorun.inf στο root του εκαστοτε key με αποτελεσμα να μην μπορουν οι ιοι να δημιουργησουν αρχεια με το ονομα autorun.inf (καποιο limitation του file system ειναι - ευτυχως), κι ετσι δεν δουλευει το autorun στo usb key. Μ αυτον τον τροπο κομα κι αν εγκατασταθει το οτιδηποτε κακοβουλο απλα δεν τρεχει αυτοματα (αλλα υπαρχει με τη μορφη αρχειου) πουθενα και σε κανενα πσι γιατι δεν μπορει να δημιουργησει ο ιος ΑΡΧΕΙΟ autorun.inf (=πηγη κακου). Τοσο απλα.

©τηναλληφοραγκουγκλιτ.com

[billpeppas]

Η ακομα καλυτερα εχει προστατευσει τα usb keys του με ενα απλο τρικ.

Εχει δημιουργησει εναν αδειο, κρυφο (προαιρετικα) ΦΑΚΕΛΟ autorun.inf στο root του εκαστοτε key με αποτελεσμα να μην μπορουν οι ιοι να δημιουργησουν αρχεια με το ονομα autorun.inf (καποιο limitation του file system ειναι - ευτυχως), κι ετσι δεν δουλευει το autorun στo usb key. Μ αυτον τον τροπο κομα κι αν εγκατασταθει το οτιδηποτε κακοβουλο απλα δεν τρεχει αυτοματα (αλλα υπαρχει με τη μορφη αρχειου) πουθενα και σε κανενα πσι γιατι δεν μπορει να δημιουργησει ο ιος ΑΡΧΕΙΟ autorun.inf (=πηγη κακου). Τοσο απλα.

©τηναλληφοραγκουγκλιτ.com

Καλά αυτή δεν είναι και bulletproof λύση αφού όλο και κάποιο υπάρχοντα ή μελλοντικό worm θα checkάρει για υπάρχον αρχείο autorun και θα το κάνει delete

[Cmaniac]

Καλά αυτή δεν είναι και bulletproof λύση αφού όλο και κάποιο υπάρχοντα ή μελλοντικό worm θα checkάρει για υπάρχον αρχείο autorun και θα το κάνει delete

Σωστο, αλλα και bulletproof λυση ειναι ισως ακατορθωτο να βρεις. Ακομα και καποιο antivirus μπορει να σε προδωσει τη λαθος στιγμη... Ειναι ενας τροπος προστασιας, ομως... Εδικα εαν εχει και attribute readoly ισως να αυξανεις τις πιθανοτητες να προστατευθεις με την συγκεκριμενη λυση! Για να ειμαι ελικικρινης, εμενα με εχει σωσει αρκετες φορες απο υπαρχοντες ιους... Και τις περισσοτερες φορες τους "εφερα" απο internet cafe...

[gdp77]

Σωστο, αλλα και bulletproof λυση ειναι ισως ακατορθωτο να βρεις.

Μην το λες...

[Wizard!]

Εγώ δεν έχω ούτε antivirus, ούτε antispyware, ούτε το WinDefender. Χρησιμοποιώ μόνο το Comodo και Win64bit. Αρχικά τα 64bit δεν επιτρέπουν καμία εγκατάσταση κρίσιμου driver που δεν είναι signed (και φυσικά τα "περίεργα" δεν είναι...). Δεύτερον το Comodo σε ρωτάει για οποιονδήποτε κι οτιδήποτε προσπαθεί να πειράξει το σύστημα. Μπορεί να γίνει σπαστικό αν δεν ξέρεις να το ρυθμίσεις, αλλά καλύτερα σπαστικό από το format.

[papus]

Kαι εγώ μετά την εγκατάσταση του Online Armor, antivirus τέλος.