Premium

Získejte všechny články
jen za 89 Kč/měsíc

Pozor na červa Win32/Conficker!

V posledních dnech se velice daří červu Win32/Conficker, který zneužívá mimo jiné kritickou bezpečnostní chybu v operačním systému Windows, která je popsána v bulletinu MS08-067. Chyba se motá okolo služby SERVER, která zajišťuje provoz síťově sdílených adresářů. Jde tedy o stěžejní síťovou funkci Windows, která se využívá snad i v té nejmenší firemní síti (v této souvislosti je využito i sdílení ADMIN$, více níže).

Novější varianty červa se s radostí pouštějí i do zneužívání chyb popsaných v MS08-068 a MS09-001 (vyberte si vaši verzi windows a před stažením záplaty si změňte jazyk na češtinu.) Společné mají tyto chyby jedno: umožňují "Remote Code Execution", tedy i spuštění škodlivého programu na PC bez vědomí uživatele. To je tedy hlavní způsob šíření po internetu a taktéž v rámci sítě LAN. Dalším způsobem šíření je klasické použití souboru autorun.inf, který ukládá na přenosné disky (USB klíče - "flešky") a namapované síťové disky. Windows pak standardně při přístupu k takovému disku (v případě "flešky" stačí médium připojit k PC) spustí EXE soubor (v tomto případě infikovaný), který je z tohoto řídícího autorun.inf prolinkován. V neposlední řadě je tu i způsob šíření skrze systémové sdílení ADMIN$. Pokud červ Conficker nalezne funkční uživ. jméno a heslo pro přístup skrze ADMIN$ (používá několik metod včetně slovníkového útoku), získává tak přístup do složky C:\WINDOWS na vzdáleném PC, čehož okamžitě využívá. Do WINDOWS\SYSTEM32 vkládá infikovaný soubor a pomocí nové úlohy v plánovači úloh zajistí jeho brzké spuštění.

Zkontrolujte si svoje wokna, hlavně máte-li provedeny všechny aktualizace, hlavně ty bezpečnostní. Jinak s vámi bude ámen. Pro uživatele, jejichž počítač není zapojen do počítačové sítě ještě jednu radu: vypněte službu Server pomocí správy počítače. Pokud se ve věci neorientujete, požádejte někoho zkušeného, který může použít třeba i článek Systémové služby Windows. Nastavování spouštění či zákaz služeb si může dovolit jen někdo, kdo o věci něco ví. Doporučuji si udělat zálohu systému neboli bod obnovení.

Autor: Jan Bílek | středa 21.1.2009 8:00 | karma článku: 14,33 | přečteno: 1994x
  • Další články autora

Jan Bílek

Je možné, že psi a kočky šíří koronavirus ?

Podle odhadu veterinářů v českých domácnostech žijí zhruba 2 miliony psů a další více než milion koček. Je to jen dosti pochybný odhad, žádné solidní úřední statistiky neexistují...

9.4.2021 v 9:00 | Karma: 11,63 | Přečteno: 473x | Diskuse| Společnost

Jan Bílek

Ekonomika s lidskou tváří.

Pamětníkům ale i mladým historikům nadpis "Ekonomika s lidskou tváří" asi něco připomíná. V letech šedesátých se jistí blouznivci pokusili reformovat komunistickou ideologii...

22.9.2020 v 8:00 | Karma: 11,13 | Přečteno: 375x | Diskuse| Společnost

Jan Bílek

Nejlepší vejce jsou z nových klecí.

Parlamentní bitva kolem případného zákazu chovu slepic v tzv.obohacených klecích mě přiměla k zveřejnění mého poněkud obstarožního článku z 10.4.2012, který jsem publikoval na mém soukromém webu. Uvádím jej v původním znění.

21.6.2020 v 11:35 | Karma: 19,13 | Přečteno: 646x | Diskuse| Ostatní

Jan Bílek

Má už O2 síť 5G nebo to jen předstírá?

O2 totiž už 5G nabízí pod heslem "Nová generace internetu na doma" Vypadá to, že O2 je asi jediná firma v Evropě a možná na světě, která má vybudovanou 5G síť a navíc z komponentů od firmy Huawei.

8.2.2019 v 9:31 | Karma: 10,66 | Přečteno: 813x | Diskuse| Společnost

Jan Bílek

Five Eyes a Elon Musk poráží Huawei.

V Kanadě se v červenci 2018 sešli šéfové špionáže z Austrálie, Kanady, Nového Zélandu, Spojeného království a USA s cílem zastavit expanzi čínské firmy Huawei.

31.1.2019 v 9:00 | Karma: 22,56 | Přečteno: 670x | Diskuse| Ekonomika
  • Nejčtenější

V Turecku zemřela česká zpěvačka Victoria. Zavraždil ji její vlastní manžel

14. června 2024  8:59,  aktualizováno  11:23

Česká zpěvačka Victoria byla zavražděna v Ankaře. Podle tureckého portálu Hürriyet ji zabil její...

„Ukrajinská sebevražda“. Intriky v Kyjevě čím dál víc frustrují Západ

11. června 2024  19:21

Kádrové změny nezmítají jen ruským ministerstvem obrany, rostoucí pozornost vzbuzují i rošády v...

Tři dny v práci, poté domů s majákem. Ministr Bek jel záchranářskou uličkou

19. června 2024

Premium Ministerstvo školství proplácí coby přespolnímu politikovi Mikuláši Bekovi (STAN) přes 57 tisíc...

Pravda o střelbě na fakultě. Unikátní rekonstrukce, vrah přišel ve 13:23

17. června 2024

Premium Pravda o střelbě na filozofické fakultě se vynořuje postupně a některé detaily jdou proti tvrzením,...

„Tak dlouho tam ta zrůda byla...“ Zjištění o střelbě na fakultě rozlítila pozůstalé

18. června 2024

Premium Univerzita Karlova i pozůstalí podali stížnosti proti policejním závěrům prosincové střelby na...

Aktivisté postříkali Stonehenge oranžovou barvou. Déšť to smyje, ujišťují

19. června 2024  15:13

Klimatičtí aktivisté z hnutí Just Stop Oil ve středu posprejovali prehistorický kamenný kruh...

Nic jsem neporušil, hájí se Bek. Podle Fialy se na majáčky musí rozumně

19. června 2024  14:38,  aktualizováno  15:10

Ministr školství Mikuláš Bek (STAN) si není vědom, že by porušil pravidla pro použití majáčku...

Pojišťovny nebudou mít peníze na péči, varují lékaři. Ministerstvo omezení nečeká

19. června 2024  14:50

Zdravotní pojišťovny nebudou mít dostatek peněz na zaplacení zdravotní péče. Řekl to prezident...

Hrozí velmi silné bouřky s kroupami a přívalovými dešti

19. června 2024  7:56,  aktualizováno  14:47

Později odpoledne a večer hrozí hlavně na severovýchodě a východě Česka velmi silné bouřky....

Nejlepší tip na letní grilovačku: Bez něj se neobejdete
Nejlepší tip na letní grilovačku: Bez něj se neobejdete

Ajvar skvěle dochutí všechny grilované pokrmy. V redakci jsme vyzkoušely jemný i pálivý Ajvar, který se hodí k masu i zelenině. Jaké recepty se...

  • Počet článků 110
  • Celková karma 0
  • Průměrná čtenost 2246x
Nezávislý, neziskový, nestátní a neveřejnoprávní postarší publicista, který se nehodlá vrátit do hrobu.