Wie kommt der Conficker-Wurm auf Ihrem Computer?
Der Conficker-Wurm wurde zuerst im November 2008 gesehen, und infizierte Computer das Betriebssystem Microsoft Windows durch Ausnutzung von ungepatchte Schwachstellen. Infizierte Rechnern trat Millionen anderer Teil eines Bot-Netzes, unter dem Befehl und Steuerung über ein zentrales Programm zu werden. Millionen von Dollar an Schäden und Störungen wurden durch Conficker, die Maschinen gehören das Militär, Polizei und anderen öffentlichen Diensten weltweit infiziert, sowie Millionen von Heimcomputern verursacht.
Methoden der Infektion
Conficker des primären Infektionsmethode war eine Schwachstelle in der Windows-Server-Dienst, der einen speziell gestalteten RPC-Aufruf zum Ausführen von Code außerhalb des normalen Bereichs der Berechtigungen des Benutzers erlaubt. Diese Sicherheitsanfälligkeit wurde in Microsoft Security Bulletin MS08-067 gerichtet. Jedem Computer mit Internetzugang kann ausgerichtet werden, mit dem Wurm, Sondierung, um festzustellen, ob er anfällig ist. Einmal infiziert, der Wurm versucht, andere anfällige Rechner im lokalen Netzwerk zu infizieren und auch downloads Listen von Benutzerkonten und Kennwörter für Netzwerkfreigaben und ähnliche zu brechen versucht. Entfernbare Mittel wird auch gezielt mit der Wurm kopiert sich an die Medien und hinzugefügt eine INF-Datei, um zu versuchen, den Wurm automatisch ausgeführt, wenn die Medien verwendet werden. Diese half mehreren Infektionsmethoden gewährleisten die massive Verbreitung von Conficker, zum zentralen Bot-Netz hinzufügen.
Nebenwirkungen
Conficker deaktiviert eine Reihe von Windows-Diensten, um zu verhindern, dass ihre Erkennung und es daran hindern, vom Computer entfernt wird. Automatische Updates, Windows Defender und Windows-Fehlerberichterstattung wurden alle inaktiven, gerendert Anhalten der Maschine laufend aktualisiert und geöffnetem auf zusätzliche Sicherheitsrisiken. Netzwerken erlebt Staus von den zusätzlichen Verkehr und scannt generiert mit dem Wurm Domänencontroller verlangsamt und Benutzer aus ihren Konten gesperrt werden konnte. Einige Virenschutzprogramme war inaktiv gerendert, und Benutzer wurden gestoppt, den Zugriff auf Websites der Anbieter. Conficker könnte auch selbst jederzeit aktualisieren, d.h. bösartiger Software heruntergeladen und installiert zu einem beliebigen Zeitpunkt während der Computer infiziert wurde werden könnte.
Prävention
Aktualisieren von Computern aktualisiert mit den neuesten Sicherheits-Patches und Updates mithilfe des Windows Update-Dienstes ist der wichtigste Schritt zur Verhinderung von Infektionen durch Conficker oder anderer Schadsoftware. Obwohl die Patches veröffentlicht wurden, die Windows-Systeme vor Conficker schützen, blieben viele Computer GEFÄHRDED verlassen den Wurm frei zu beträchtlichen Anzahlen von Maschinen zu infizieren. Installation eine seriöse Anti-Virus-Paket auch dient als starker Schutz vor Conficker und andere Würmer, jedoch muss auch wirksam auf dem neuesten Stand gehalten werden. Starkes Netzwerk-Kennwörter können dazu beitragen, um die Ausbreitung von Conficker durch einen infizierten Netz zu stoppen, durch Anhalten des Wurms ausbreiten zu Netzwerkfreigaben. AutoPlay deaktivierbar für Wechselmedien wie USB-Sticks zu stoppen Programme automatisch ausgeführt werden, wenn das Medium eingelegt ist.
Entfernung
Downloaden Sie das "Microsoft Windows Malicious Software Removal Tool (KB890830)", um mit Entfernen von Conficker-Wurm und etliche andere bösartige Programme helfen. Nach der Installation scannt das Tool zum Entfernen des Computers um zu sehen, welche Dateien infiziert sind, und versucht dann, den Wurm zu entfernen und den Computer desinfizieren. Wenn das Tool zum Entfernen nicht den Wurm zu entfernen, stehen detaillierte Bedienungsanleitung in der Microsoft Knowledgebase-Artikel "Virus Alert über den Win32/Conficker-Wurm (KB962007)." Infizierte Netze sollten offline geschaltet werden, während sie gereinigt werden, und nicht in wieder verbunden werden, sollte bis alle Maschinen desinfiziert und präventive Maßnahmen zur Verhinderung der Reinfektion gewesen.