Trečiasis variantas, kurį mano daugelis mano draugų saugumo tyrimų laboratorijose visame pasaulyje tikroji šio kirmino sėkmės paslaptis yra nukopijuoti save į išimamą laikmeną, įskaitant dabar visur esančią USB atmintinę. lazda. Čia tai daroma protingai, tiesiog pridedant inf failą, kuris maksimaliai išnaudoja faktą, kad daugelis vartotojų neišjungia „Windows“ numatytasis automatinio paleidimo elgesys – įdėkite užkrėstą atminties kortelę ir pasirodys automatinio paleidimo parinkčių dialogo langas, prie kurio Conficker pridės papildomą variantas. Nors autentiškas „Atidaryti aplanką failams peržiūrėti naudojant Windows Explorer“ išlieka, yra kitas, siūlantis „Atidaryti aplanką failams peržiūrėti – leidėjas nenurodytas“. Tai remiasi socialinės inžinerijos koncepcija: dauguma žmonių yra užsispyrę. Jei rasite USB atmintinę, kuri siūlo galimybę žvilgtelėti į jos turinį, žmogaus prigimtis lemia, kad dauguma jūsų taip ir elgsis. Leisdama atrodyti, kad yra aplankas su ką nors peržiūrėti, „Conficker“ užtikrina, kad žmonės jį spustelėtų, ir tai darydami vykdys patį kirminą.
Nors beveik bet kuriai nepataisytai „Windows“ sistemai gresia pavojus, „Microsoft“ teigimu, labiausiai pažeidžiamos yra „Windows 2000“, „XP“ ir „Server 2003“. Atsižvelgiant į tai, kad XP SP2 ir XP SP3 vis dar sudaro liūto dalį įdiegtų „Windows“ sistemų visame pasaulyje, nenuostabu, kad jie yra nukreipti. Vis dėlto „Vista“ ir „Server 2008“ vartotojai neturėtų jaustis patenkinti, nes infekcijos rizika vis dar išlieka, nors ir mažesnė. „Conficker“ gali naudoti slaptažodžio nulaužimą, kad apeitų autentifikuotą prieigos barjerą, kurį nustato šios sistemos, ir visada yra USB rakto kelias, į kurį jos yra taip pat pažeidžiamos. Net „Windows 7“ naudotojai turėtų pasirūpinti, nes „Microsoft“ pripažįsta, kad nors tie, kurie atsisiuntė „Windows 7“ beta versiją, yra saugūs, tie, kuriuose veikia „Windows 7“ išankstinė beta versija, nėra saugūs, jei ji lieka nepataisyta.
Kaip sužinoti, ar esu užsikrėtęs?
Dabar žinote, kas tai yra ir kaip jis plinta, kaip sužinoti, ar jūsų kompiuteris iš tikrųjų yra užkrėstas Conficker kirminu? Kaip bebūtų keista, labiau tikėtina, kad užsikrėsite, jei esate verslo naudotojas – nuo MVĮ arenos iki didelės įmonės. Iš tiesų, manoma, kad Gynybos ministeriją užklupo „Conficker“, kuri pateko į stalinių kompiuterių ryšio sistemas, naudojamas Karališkojo laivyno karo laivuose ir povandeniniuose laivuose. Taip pat yra pranešimų, kad buvo nukentėję apie 800 kompiuterių dideliame NHS ligoninės fonde. Priežastis yra aiški, ty namų vartotojai labiau linkę leisti savo sistemoms automatiškai atsisiųsti ir pritaikyti „Windows“ naujinimai, o įmonės rečiau tai daro arba reguliariai rankiniu būdu atnaujina savo stalinius kompiuterius ir serverius. reikalas. Nors būtų malonu manyti, kad kiekvienas yra bent jau apsaugotas kokia nors naujausia antivirusine programine įranga ar apsaugos sistema, net ir tokia prielaida realiame pasaulyje atrodo šiek tiek naivia. Geriausias būdas sužinoti, ar esate užsikrėtęs, yra leisti, kad geras antivirusinis rinkinys jums praneštų, tačiau yra keletas patarimų, kurie gali padėti, pvz. kaip įmonės paskyros blokavimo politika suveikia dėl slaptažodžių keitimo arba klaidų pranešimo paslaugų neįgalus. „Microsoft“ atkreipia dėmesį, kad „Background Intelligent Transfer Service“ (BITS) ir „Windows Defender“ bus išjungtos, o domeno valdikliai lėčiau reaguos į klientų užklausas.
Lengviausias būdas tai sužinoti – pabandyti apsilankyti vienoje ar dviejose su sauga susijusioje svetainėje ir, jei gausite 404 klaidų „svetainė nerasta“, žinoma, jei gausite daugiau nei vienas – yra tikimybė, kad galite būti užkrėstas, nes Conficker blokuoja su sauga susijusių domenų vardų sąrašą, kad neleistumėte atsisiųsti įrankių, skirtų išnaikinti tai. Šiame sąraše ne tik blokuojama prieiga prie beveik kiekvienos saugos tiekėjo svetainės, bet ir tokie raktiniai žodžiai kaip kenkėjiška programa, rootkit, šnipinėjimo programos ir virusai (nors, kaip bebūtų keista, ne pats „kirminas“), kad būtų išvengta prieigos prie bet kurio URL, kuriame yra juos. Saugos pardavėjai greitai sureagavo į šį iššūkį: pavyzdžiui, „F-Secure“ turi „Conficker“ pašalinimo įrankį. pasiekiamas per FTP, naudojant skaitmeninį IP adresą, kad būtų galima apeiti Conficker pagrindinio kompiuterio vardo filtrus (ftp://193.110.109.53/anti-virus/tools/beta/f-downadup.zip).
