Ponure prima aprilis

Panika związana z 1 kwietnia, dotyka głównie wielkie korporacje i rząd, który stara się o to by główne systemy administracyjne nie padły. DHS (the Department of Homeland Security) udostępniło narzędzie, dzięki któremu najważniejsze serwery i komputery w państwie, będą mogły walczyć z wirusem o nazwie Conficker. Jeden z najgroźniejszych robaków, znany również jako Downup, Downadup i Kido. Atakuje jedynie systemy z rodziny Windows, więc właściciele Linuxa lub Macintosha, mogą spać spokojnie. W dalszej części wir… newsa nauczycie się wiecej o tym robaku.

Conficker od października 2008r. do lutego 2009r. zaatakował około 12 milionów komputerów. Firma Microsoft wyznaczyła 250 tys. USD dla osoby, której informacje pomogą w złapaniu twórcy wirusa.
Nazwa wirusa jest grą słów, gdzie „conf” pochodzi od słowa configuration (konfiguracja), a „ficker” odnosi się do niemieckiego czasownika ficken (wulgaryzm).
Głównym sposobem w jaki Conficker zaraża komputer jest przedostanie się przez lukę Windows Server Service (MS08-067), błąd programistyczny, tzw. przepełnienie bufora (jest on naprawiany przez aktualizacje Windows). Następnie wyłącza usługi systemowe: aktualizacje automatyczne, centrum zabezpieczeń, Windows Defender oraz raportowanie błędów.
Celem tego wirusa jest skontaktowanie się z serwerem, gdzie otrzymuje kolejne rozkazy np.: gromadzić dane osobowe, pobierać dodatkowe złośliwe oprogramowanie. Kasuje on punkty przywracania systemu przez co nie możemy powrócić do poprzednich ustawień. Korzysta z różnych adresów IP, więc jest nie możliwy do zablokowania (chyba, że wypniemy go z sieci co wg. DHS jest najlepszym rozwiązaniem).
Na tej stronie jest dokładnie opisany sposób walki z robakiem i jego usunięcie.