The Refractive Thinker Vol. I: Chapter 10 Dr. Cheryl Lentz F
世界中の企業は、ウイルス対策会社のF-Secureによると、900万台近くのコンピュータに感染した非常に感染しやすいコンピュータワームの攻撃を受けている。
その数は過去4日間で3倍以上増加しているF-Secureは、240万人から890万人の感染PCに飛び乗っています。マシンに感染すると、ワームは攻撃者が管理するWebサイトから追加のマルウェアをダウンロードしてインストールすることができるという。ウイルスの感染やインターネットの攻撃を追跡するInternet Storm Centerによると、Confickerは感染を広げる可能性があるため、侵入者の完全な制御下にあります。
[その他の情報:Windows PCからマルウェアを削除する方法]
まず、Microsoft Serverサービスの脆弱性を攻撃します。Confickerは、ローカルネットワークで使用され、ネットワーク共有を介して管理者パスワードを推測または「ブルートフォース」しようとする可能性があります。
第3に、ワームはリムーバブルメディアに感染しますデバイスやネットワーク共有に、USBドライブやその他の感染したデバイスが被害PCに接続されるとすぐに実行される自動実行ファイルが含まれています。
Confickerやその他のワームは、通常、デスクトップやネットワーク内のサーバー。ネットワーク内の1台のコンピュータが感染すると、そのネットワーク内の他の脆弱なコンピュータへのアクセスが容易になり、急速に普及する可能性があります。
一方、家庭用コンピュータは通常、ファイアウォールで保護されているため危険性は低いです。しかし、ホームネットワークも同様に苦しむ可能性があります。たとえば、ラップトップが企業ネットワークからこのワームを拾い集めて、自宅で攻撃を開始する可能性があります。
Microsoftのパッチが適用されていることを確認することが、最も重要かつ明白な保護です。ネットワーク管理者は、F-Secureが提供するブロックリストを使用して、Webサイトへの接続試行を試みたり停止したりすることもできます。
最後に、PCが感染したUSBドライブから自動攻撃を受けないように自動実行を無効にできますまたは他のリムーバブルメディアが接続されている場合インターネットストームセンターは、//nick.brown.free.fr/blog/2007/10/memory-stick-worms.htmlでこれを行うための1つの方法にリンクしていますが、指示にはWindowsレジストリを変更する必要があります。管理者または技術専門家によって試行されます。これらの説明の下のコメントには、自動実行を無効にする可能性のある他の方法も記載されています。