Pagprotekta Laban sa galit na galit Conficker Worm

Ang mga negosyo sa buong mundo ay nasa ilalim ng atake mula sa isang mataas na nakakahawang worm computer na may impeksyon ng halos 9 milyong PCs, ayon sa kumpanya ng antivirus na F-Secure.

Ang bilang na iyon ay higit sa tatlong beses sa huling apat na araw nag-iisa, sabi ni F-Secure, paglukso mula sa 2.4 milyon hanggang 8.9 milyon na nahawaang mga PC. Sa sandaling ang isang makina ay nahawaan, ang uod ay maaaring mag-download at mag-install ng karagdagang malware mula sa mga Web site na kinokontrol ng attacker, ayon sa kumpanya. Dahil na maaaring mangahulugan ng anumang bagay mula sa isang password stealer sa remote control software, ang isang PC na nahawaan ng Conflicker ay mahalagang sa ilalim ng kumpletong kontrol ng mga attackers.

Ayon sa Internet Storm Center, na sumusubaybay sa mga impeksiyong virus at pag-atake sa Internet, ang Conficker ay maaaring kumalat sa tatlong paraan.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

Una, inaatake nito ang kahinaan sa serbisyo ng Microsoft Server. Ang mga computer na walang patch ng Oktubre ay maaaring maging malayuang pag-atake at kinuha.

Pangalawa, ang Conficker ay maaaring magtangkang hulaan o 'mga astig na Password' na mga password ng Administrator na ginagamit ng mga lokal na network at kumakalat sa pamamagitan ng pagbabahagi ng network.

At pangatlo, Ang mga aparato at network ay namamahagi sa isang autorun file na nagsasagawa sa sandaling ang isang USB drive o iba pang mga nahawaang aparato ay nakakonekta sa isang PC ng biktima.

Conficker at iba pang mga worm ay kadalasang pinaka-aalala sa mga negosyo na hindi regular na nag-a-update ng mga desktop at mga server sa kanilang mga network. Sa sandaling ang isang computer sa isang network ay nahawaan, kadalasan ay may sapat na access sa iba pang mga mahihinang computer sa network na iyon at maaaring kumalat nang mabilis.

Ang mga computer sa bahay, sa kabilang banda, ay karaniwang protektado ng isang firewall at mas mababa sa panganib. Gayunman, ang isang network ng tahanan ay maaaring magdusa din. Halimbawa, maaaring kunin ng isang laptop ang uod mula sa isang network ng kumpanya at maglunsad ng mga pag-atake sa bahay.

Ang pinaka-kritikal at malinaw na proteksyon ay upang matiyak na ang Microsoft patch ay naipapatupad. Maaari ring gamitin ng mga tagapangasiwa ng network ang isang blocklist na ibinigay ng F-Secure upang subukan at itigil ang pagtatangka ng uod na kumonekta sa mga Web site.

At sa wakas, maaari mong hindi paganahin ang Autorun upang ang isang PC ay hindi magtiis ng awtomatikong pag-atake mula sa isang nahawaang USB drive o iba pang naaalis na media kapag nakakonekta ito. Ang Internet Storm Center ay nagli-link sa isang paraan para sa paggawa nito sa //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html, ngunit ang mga tagubilin ay nagsasangkot ng pagpapalit ng Windows registry at dapat lamang tinangka ng mga administrador o eksperto sa tech. Ang mga komento sa ilalim ng mga tagubilin ay naglilista rin ng iba pang mga potensyal na pamamaraan para i-disable ang autorun.