Magazín ASPone

Červ Conficker, neboli údajná novodobá hrozba pro Windows se za posledních 14 dní skloňoval ve všech pádech všude kam oko a sluch padl. Já osobně jsem tuto hrozbu zaznamenal a protože jsem zastáncem zdravého rozumu a aktualizovaného počítače, rozhodl jsem se tomuto zákeřnému kódu věnovat článek.

Fakta o Conficker

• Škodí pouze uživatelům Windows, na jiné systémy nebyl vytvořen
  
• Jde o červa, podtřída počítačový virus
• Conficker existuje ve 4 variantách, t. j. A, B, C, D
• Varianta D má plný název Downup
• Předpokládaný masivní útok červa na Internet se nekonal
• K tomu, aby se dostal na počítač není potřeba udělat žádnou hloupost

Co stálo za vznikem červa

Doposud se nepodařilo vypátrat, kdo virus vytvořil a vpustil do světa. Má teorie je taková, že jde skrytý balanc někoho, kdo již dříve pracoval v oboru počítačové bezpečnosti. V současné době existují varianty tohoto viru a to varianta A, B, C, D.

Conficker varianta A ohrožovala počítače již v listopadu 2008. Conficker varianty B, C zaznamenaly značný pokrok v tom, že se chrání, což Conficker varianta A neumí. Nyní se však objevilo monstrum Conficker varianta D.

Co červ Conficker zvládne na nezabezpečeném počítači

1. Zneužívá bezpečnostní díru MS08-067 → záplata byla vydána v říjnu 2008, kdy byl odhalen Conficker varianta A
2. Na lokálních sítích se u zabezpečených počítačů, pokouší prolomit hádáním slov slabá hesla
3. Kód se snadno infiltruje například na flash-disk, kde pozmění posloupnost operací tak, že prvnotní operace po vložení flash-disku je při načítání počítač prvně nakažen a pak teprve další operace
4. Blokuje URL adresy, ze kterých stahují antivirové programy aktualizace a záplaty (Zkuste třeba navštívit Grisoft.cz a pokud se stránka nespustí při funkčním připojení, máte Confickera)
5. Dokáže zabránit spuštění některých antivirů
6. Virus má schopnost sám si stahovat datum a čas z Internetu a pracovat s ním tak, aby nebyl odhalen některým antivirem
7. Nemá žádné instrukce, jeho cílem je šířit se a zase se jen šířit, přičemž každá kopie hledá instrukce co má dělat na Internetu

Sečteno, podtrženo, pokud si Conficker najde instrukce, začne ovládat počítač a stane se pravou rukou toho, kdo jej napsal, nebo mu umí zadat instrukce k náhodně vygenerovaným adresám.

Co už napáchal červ Conficker

Zatím nic, jen mediální rozruch, jestli jde o nějaký skrytý záměr Microsoft vyprovokovat trh k nakupování legálních Windows se pozná teprve časem.

Prevence před červem Conficker

Základem je mít aktualizovaný počítač, pokud už víte, že máte Confickera, jako že jedna z metod testování je návštěva některého renomovaného výrobce antivirového programu, pak nezbývá, než si stáhnout přímo nástroje k mazání těchto hrozeb, aby se počítač nestal zombie v moci jiných.

• Navštivte BDTOOLS.NET Downup → web určený přímo na smazání a otestování před Conficker varianta D
• Využijte ESET Online skener s databází obsahující i tohoto červa
  

Nejeden zlý jazykovědec by nadával, jak správně vyjádřit to, abychom měli svůj počítač pod kontrolou a nic mu „zvenčí“ nehrozilo. První a poslední bariérou je prevence, ať už běží náš počítač na jakékoli verzi operačního systému Windows. Cílem tohoto článku je přípravit začátečníky a středně pokročilé na to, jak se správně chovat k Windows, aby se nám na oplátku nevyrazil dech nějaký ten počítačový vir.

Nepotvrzujte to, čemu nerozumíte

Na stotisíckrát a po stotisící první je neustále možné, že právě počítač dostane vir z chybného úsudku uživatele. Nemám tím na mysli, že by uživatel nemyslel, ale nováčci a především uživatelé ve středním věku mají agónii z ovládání počítače. Takto agonizovaný uživatel se pak dostane na webovou stránku s nižší důvěryhodností a potvrdí vše, co mu prohlížeč podsune pod ruce domnívaje se, že se nic neděje.

Prevence před neopatrností

1. Ničemu, co dlouhodobě nenavštěvujete nedůvěřujte
2. Nepotvrzujte žádná samovolná okna vyskakující v prohlížeči
3. Vyhněte se stahování dat z veřejně pochybných webových stránek
4. Vyvarujte se otevírání souborů v prohlížeči stylem „Otevřít při stažení“

Data, která putují do počítače a z počítače se musí prověřovat

Celý systém Windows je založen na registrech. Jde o jakési uložiště instrukcí a povelů a záznamů, které se nevejdou do souborů jednotlivých částí programů. Tyto zápisy je nutné chránit před zneužitím. Zneužití může nabývat formy příchozí, nebo odchozí, což v důsledku má chránit brána firewall. Od Windows XP Service Pack 2 je standartně implementována, avšak její účinnost je slabší, než se domníváme.

Proto je nutné počítač chránit dnes dostupnými antivirovými nástroji, či rovnou nástroji pro bezpečnost v balíčcích. Tyto balíčky následně poskytují nejen bránu firewall, ale též antivirovou ochranu, či nějaké speciální doplňky pro ucelenou ochranu systému a uživatele na Internetu.

Antivirové a bezpečnostní nástroje

Antivirové nástroje zdarma

• Avast Antivirus Home Edition
• Free AVG Basic (Je v angličtině a nabízí pouze kvalitní antivirový nástroj)
• McAfee Security Center

Odstraňovače škodlivých kódů zdarma

• Malwarebytes' Anti-Malware (Je uveden jako trial, ale není povinnost se registrovat a jde o velmi účinný nástroj, který má neustále aktualizace)
• AntiMalware toolkit (Více o této aplikaci)

Placená řešení komplexní ochrani počítače

• ESET NOD32 antivirus (Dle mého nejlepší nástroj pro ochranu počítače)
• Norton 360

Závěrem k tématu

Další řešení poskytuje již zmiňované AVG, Avast a další. Prakticky co každý nástroj poskytuje v placené verzi je možné u velké většiny získat zdarma. Komplexní ochrana je důležitá a proto jestli ochranu počítače zajišťují nástroje placené, nebo zdarma už je jedno. Nezapomeňte vždy a pravidelně aktualizovat svá Windows přes Windows Update.

Pokud spojíte opatrnost a výběr vhodných nástrojů pro svůj počítač, není možné nakazit svůj počítač škodlivým kódem. Všechny škodlivé kódy se dostanou do počítače jen díky špatnému zacházení uživatele. Pokud se naučíte redukovat své chyby, pak se nebudete muset trápit tím, jestli nějaký virus netahá soukromá data z počítače na Internet.