Jutri (in, ne, to ni rahlo zgodnja prvoaprilska šala!) naj bi se sprožil črv/trojanec Conficker. Nihče ne ve, kaj bo naredil, ker bo ukaze dobil šele jutri, zato je danes skrajni čas, da preventivno pregledate svoj računalnik.

Najlažje gre to z orodjem  SCS, ki so ga spisali fantje iz HoneyNet Project, za lažjo rabo pa ga je v exe pretvoril Dan Kaminsky (ja, tisti Dan).

Prenesete si torej tale zip in ga odpakirate v poljubno mapo. Notri je podmapa scs, v kateri je med drugim tudi program scs.exe. Odprete ukazno vrstico in se preselite v to mapo. Poženete scs 127.0.0.1 127.0.0.1 in program bo izpisal stanje vašega računalnika. Preverite lahko poljuben IP naslov ali celo območje naslovov (na primer scs 10.17.11.1 10.17.11.254).

Če program javi, da je računalnik čist, potem je verjetno res tako.

Če pa program javi, da na vratih 445 ni odziva (No resp.: 127.0.0.1:445/tcp), obstajata dve možnosti – računalnik je čist in nima pognanega nobenega programa, ki bi sprejemal promet na teh vratih, ali pa je skrit za vdorobranom.

V drugem primeru je možno, da je črv vseeno prisoten in da bo jutri odprl aktivno povezavo v internet in prebral ukaze. Najbolje bo, da se odpravite do računalnika in neposredno na njemu poženete scs 127.0.0.1 127.0.0.1.

Conficker naj bi odkrili vsi posodobljeni protivirusni programi, pa tudi Microsoftov Malicious Software Removal Tool, a neodvisne raziskave, opravljene v zadnjih dneh, kažejo, da ni tako.

Zadnjih nekaj prispevkov avtorja Primož Gabrijelčič

• S snemanja Monitor TV - 10.6.2011
• Z Googlom in avtobusom po Ljubljani - 2.6.2011
• Kindle vsepovsod - 2.5.2011
• Mavrična letala - 15.4.2011
• Življenje v velikem mestu - 26.3.2011

Oznake: Conficker

Prispevek je bil objavljen v torek, 31.3.2009 ob 09:10 v kategoriji virusi. Odgovore na prispevek lahko spremljate preko RSS 2.0 feed-a. Lahko odgovorite ali naredite trackback z vaše spletne strani.