reklama
"..."Zarządzanie infrastruktura IT w obecnej chwili pochłania znaczną część budżetu IT. W odpowiedzi na tą sytuację IBM dołącza do serwerów IBM System x® system do zarządzania IBM Systems Director®, który oferuje obszerny zbiór narzędzi ułatwiających administrację. popularne
Najczęściej czytane
- Ukryta wiadomość w logo jednostki do walki z cyberterroryzmem (czytane 5185 razy)
- Nowe narzędzia do łamania GSM (czytane 3608 razy)
- CRASH - system odpornościowy dla sieci (czytane 3560 razy)
- Jeden z deweloperów włamał się do App Store i iTunes (czytane 3508 razy)
- Przynęty na hakerów (czytane 3308 razy)
Biblioteka Wiedzy poleca
Dynamiczna kostka: moc wirtualizacji w olsztyńskim RCI
Niższe rachunki za energię, wysoka wydajność i zwiększona dostępność systemu - to korzyści w obszarze IT jakie Uniwersytet Warmińsko Mazurski uzyskał...
pobierz »
Raport o internetowych zagrożeniach bezpieczeństwa
"Internet Security Threat Report" - kolejna edycja znanego raportu firmy Symantec zawierającego globalny przegląd stanu bezpieczeństwa w Internecie....
pobierz »
Implementing IBM Systems Director 6.1
Poznaj możliwości noweczesnego systemu zarządzającego całą infrastrukturą IT. IBM Systems Director 6.1. jest jedynym na rynku bezpłatnym systemem o...
pobierz »
Walka z Confickerem
28 kwietnia 2009
Marcin Marciniak Robak internetowy Conficker zaraził już ponad 10 mln komputerów z Windows. Dopiero niedawno udało się jednak odkryć sposób zdalnego wykrywania infekcji tym wirusem.Pierwsze infekcje tym robakiem zanotowano w październiku 2007 r., przy czym złośliwy kod roznosił się poprzez eksploitowanie już naprawionej luki w bezpieczeństwie usług sieciowych Windows. Po zaatakowaniu maszyny, natychmiast rozprzestrzeniał się w sieci lokalnej. Pomimo udostępnienia poprawki (MS08-067), nadal wiele komputerów pozostaje niezaktualizowanych, a przez to podatnych na ataki.
Robak łamiący hasła
Specjaliści są zdania, że jest to jeden z najbardziej skomplikowanych robaków, wykorzystuje bowiem różne wektory infekcji i... potrafi łamać hasła. Conficker może być bardzo szybkim infektorem. Według niektórych oszacowań, udało mu się zarazić ponad 10 mln komputerów w ciągu zaledwie kilku miesięcy.
| Zobacz więcej:
● Ewolucja złośliwości ● Moje dane, moja sprawa ● Wciąż nie jest bezpiecznie |
Badania kodu udowodniły, że 1 kwietnia br. robak ten miał zmienić strategię działania, ale nic takiego nie miało miejsca. Prawdopodobną przyczyną była chęć utrzymania sieci Confickera przez jego twórców. Atak polegający na zmianie kodu i właściwości wirusa może jednak nastąpić później.
Sposób na robaka
Dotychczas wykrywanie zarażonych maszyn odbywało się za pomocą narzędzi skanujących system operacyjny od środka, przy czym niektóre cechy tego wirusa umożliwiały prostą diagnozę. Takimi cechami było wyłączanie niektórych usług, a także blokowanie dostępu do stron Microsoftu czy McAfee. Drugim ze sposobów wykrycia był monitoring połączeń wychodzących z komputerów, co napotykało na poważne problemy organizacyjne przy skali sieci w dużych przedsiębiorstwach. Ponadto do niedawna najnowsza wersja (Conficker C) mocno ograniczała połączenia wychodzące, aby ujawnić się dopiero po 1 kwietnia. Nadal brakowało narzędzia, które skanując maszynę przez sieć, mogłoby wychwycić fakt zarażenia tym wirusem, działało w sposób prosty i niezawodny.
Tekst pochodzi z serwisu Computerworld
wydrukuj
Komentarze
Redakcja securitystandard.pl - bezpieczeństwo IT , aktualnosci, porady, produkty nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.
Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...
tel.: (+48 22) 321 78 00 fax: (+48 22) 321 78 88
© copyright 2010 IDG Poland SA
