Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Ön nem egy megbocsátó típus, ugye? :) Legalábbis azon üzenetek szerint, amelyeket az éjszaka folyamán kaptam a közvéleménykutatásból.
Úgy tűnik, hogy 30%-uk a rendszergazdákat hibáztatja a nemrégiben megtörtént Conficker féreg kitörés miatt, amely a bolygó számos vállalatát érintette - márpedig azért, mert túl lassan telepítették a Microsoft biztonsági javítást.
A Microsoft szintén érezte a bajt, a válaszadók 17%-a úgy érzi, mindez az operációs rendszer forgalmazójának a hibája. 53% a vírusírókat tartja felelősnek a féregért, amely kihasználja a sérülékenységet.
Ki a leginkább felelős a Conficker (vagy másnéven Downadup) féreg kitöréséért?
Ez alapján a felhasználók nagyrésze a vírusíróknak tulajdonítja a végső felelősséget a féreg megírásáért és terjesztéséért. És én úgy gondolom, ez így is helyénvaló - sosem szabad megfeledkeznünk arról, ebben a történetben Ők az igazi gonoszok.
De ami a legmeglepőbb számomra az az, hogy nagyon sok technikai ember saját „kollégáit" hibáztatja, mert nem végeznek elég jó munkát hálózataik védelmében. Számos vállalat egyre jobban frusztráltnak tűnik az állandó sürgősségi javítások hálózataikba történő kiküldése-kitelepítése miatt.
Ami pedig aggódásra adhat okot a Microsoftnak az az, hogy 5 emberből 1 dühe az ő irányukba fordul a szoftverhiba miatt. Hé, mindez azt jelenti, hogy Bill Gates és Jerry Seinfeld hírdetéseinek nem lett az a jótékony hatása, hogy kellemesen és jószívvel gondoljunk a Microsoftra, ha eszünkbe jutnak? Érdekes és mulatságos.
Több információ a kritikus Microsoft biztonsági sérülékenységről
Hogyan állítsuk meg a Conficker férget egy nem-patchelt számítógépen?
Az elmúlt hét folyamán és előtte a Conficker féreg újjáéledésének lehettünk tanúi (a Sophos antivírus termékeiben W32/Confick néven szerepel, de ismert neve még a Downadup is), amelyet először még 2008. novemberében láttunk. Ez valószínűleg annak köszönhető, hogy a kártevőírók néhány új terjesztési módszert találtak ki, úgymint az USB flash meghajtókon és a Windows file-megosztásokon történő terjesztések.
Ezek a technikák megnehezítik a hálózatból való eltávolítását, mivel egy a Microsoft MS08-67 biztonsági javításával nem-patchelt számítógép a file-megosztásokon keresztül képes újrafertőzni az egész hálózatot.
Értelemszerűen a legjobb, amit tehet - amint azt novemberben is írtuk - hogy minden sérülékeny hálózati számítógépre telepítse fel a biztonsági javítást.
Továbbá győződjön meg arról, hogy antivírus szoftvere naprakészen frissített és ha vállalatán belül Sophos terméket használ, engedélyezze a HIPS és Puffer Túlcsordulás Elleni Védelmet (Buffer Overflow Protection - BOPS), mivel ezek képesek megelőzni a kezdeti sérülékenység-kihasználást, amely miatt a hálózat megfertőződhet.
De mit tehet akkor, ha nem tud patchelni egy számítógépet a Microsoft javításával?
Azt tanácsoljuk, hogy blokkoljon minden bejövő és kimenő forgalmat a 445-ös porton azokról a számítógépekről, amelyek (a) nem érintettek a kihasználás miatt az internetről, (b) ha valahogyan mégis kihasználták rajtuk a hibát, nem képesek megfertőzni a hálózat többi részét file-megosztásokon keresztül.
Továbbá amennyiben Ön csoportos házirenddel rendelkezik, hogy kizárja a túl sokszor sikertelenül bejelentkező gépeket és azonosítókat, a féreg valószínűleg kizárja ezen azonosítók nagyrészét a féreg jelszó-feltörő próbálkozásai alkalmával. Ez persze idegesítő lehet, de ugyanakkor jó jelzés is, hogy Önnek fertőzött számítógépei vannak a hálózatában.