5 Mega od Microsoft

dotycny mozno chcel tvrdym sposobom dokazat aky je ten nas svet momentalne krehky.....

jak sa ten virus vobec siri? nejak som to v tom clanku nepostrhol.

jestli se šíří pornostránkama tak už ho mám taky

pornostrankami sa malware siril odjakziva :)

Já si dělám srandu,ale jak vysoké je riziko ,že ten vir chytnu?mám W.Vistu a na ty pornostr.skoro vůbec nechodím.dík čau

Pokud se nebudeš na internetu chovat jako prase domácí, nebudeš stahovat cracky, máš omezený účet, tak by se nemělo nic stát.

ale je sranda, ze tu odporucate tieto prevencne metody, ale pritom s anakazili vojenske systemy VB DDD

A myslis ze tam sa pouzivatelia nechovaju ako prasata?

V tomhle případě vůbec nezáleží na chování uživatele. Je to červ.

Tak tam je prasa admin Nemaju firewall?

To není tak jednoduché. Jakmile je červ uvnitř v síti za firewallem a PC není opatchovaný, nic ho nezastaví.

"Jakmile je červ uvnitř v síti"
takze je tam predsalen nejake prasa pouzivatel (do takej siete musi byt zakazane pripajat nejake USB sticky donesene zvonku, a notebokoy pripajane do tej siete sa nemaju pouzivat na sukromne ucely a ani pripajat na ine siete)

To ano. Ve velkých wítích stačí notebook pana šéfa, který přece "musí být admin". Poslední verze Active Directory ale už umožňují udělat síťovou karanténu pro nově připojené stroje, a nedovolí jim přístup po síti, dokud nestáhnou poslední patche.

Maji, ale ve vetsine windows je windows netbios defaultne povoleny. Alespon z lokalni site.

vsak prave to, ze chovaju aj ked by to clovek necakal vzhladom na to, ze ten system spravuje zbranove systemy celej krajiny :)

bejt před 15 lety na vojně v Pardubicích internet tutově bychom tam z těch pornostr.nějakej ten vir chytli

Tak jste se museli spokojit s muňkami nebo něčím ještě daleko lepším od místních lehčích děv... Jojo, doba pokročila

Ked nechytis ten, tak chytis jeden z tisicky dalsich. Napr. ked mas zapnuty autorun a strkas tam USB sticky ktore si strkal napr. niekde v skole apod.
Aktualizovane Win (zapnute automaticke aktualizacie) trochu znizuju riziko.

http://technet.microsoft.com/en-us/security/dd4524 20.aspx
siri sa pravdepodobne dierou v debilnom RPC (ako vzdy, sak to je strasne super funkcionalita od MS bez ktorej by sme si zivot nevedeli ani predstavit), a asi aj debilnou funkciou autorun (kedze tam pisu aj ze vypnut autorun), ktoru uz 5rokov vypinam okamzite po instalacii Win, ptz. to iba nasiera a takato dementna funkcia je bezpecnostna diera jak do vesmiru.

Bezne pornostranky su dnes relativne ciste (ale zavisi od toho co to su konkretne za stranky a ci tam clovek leze s IE - ActiveX virusmnozicom).

Autorunem se šíří tělo červa. Jinak, Microsoft RPC nevymyslel. A ano, je to dobrá funkcionalita, špatná je implementace, kdy to nejde vypnout.

Autorun muzes vypnout, ale v kontextovem menu zarizeni je porad "prehrat automaticky" jako defaultni fuknce pro otevreni.

ja neklikam na ikonky. TC mi nic automaticky neprehra, aj keby v kontextovom menu bolo nastavene "vybuchni" vobec ma to netrapi

Mam tu bezpecnosti analyzu teto hrozby od symantecum, ma si 30 stranek. Jsou tam popsane obe variany viru, zpusob jeho fungovani, nejake disasemblovane zdrojaky . Mam ho tu v zipu, jestli ma nekdo zajem, vcetne navodu jak se infikovat. Vcera jsme ho z kolegou cely den vyparavali ze site jedne velke mezinarodni spolecnosti. Zpusob, jakym ho zanest do site je pomerne narocny, ale jak tam jednou je, tak se siri uz velmi snadno a je tezke ho dostat pryc. Nastesti jsme tam zacali loni na konci roku postupne nasazovat SEP (symantec endpoint protection), takze servery a cast stanic byla jiz imunni.
V kostce:
Do site si ho muzes zanest na flesce od kamarada, nebo treba pres VPN z jine site (treba i hamachi). Zavirovany pocitac pak zacne scanovat sit (z odchycenych ARP paketu jednoduse zjistis, ze uz ho v siti mas) a zive adresy se snazi kontaktovat na windowsim sdileni (zkousi ruzne ucty a hesla - v enterprise sitich dochazi k blokovani uctu, zejmena administratorskych) a ulozit se na novem pocitaci. Take hleda vsechna USB uloziste na ktere se nahraje a doplni autorun.inf aby se v novem pocitaci sam spustil. Na infikovanem pocitaci zaroven uzavre bezpecnostni chybu, kterou se tam dostal, aby nemohlo dojit k dalsimu infikovani. Na soho routrech, ktere maji UPnP se pokousi vyzadat otevreni portu z internetu, aby dany pocitac byl dostupny z venku pro dalsi skodlive kody.

Na ten vir už existuje patch, takže na patchovaných systémech prostě nedělá nic.

edit:

File:Conficker.svg

Jeho B verze prave vyuziva i USB zarizeni, kde patch nepatch, pocitac se nakazi. Nechytne ho sice ze site, ale nakazi se.

OK tím se ale jeho nebezpečnost snižuje na "vir obecný". :) K tomu aby se šířil, potřebuje nepatchované stroje v síti kolem sebe.

Jo, to je pravda. Ale jak to zname, precijen nasazovani patchu je ve velkych enterprise sitich problematicke, protoze se nejdriv musi vyzkouset vlit tech zaplat na ten superdrahy enterprise software, ktery se tam pouziva, nez budou plosne nasazeny.

Souhlas. Proto byl ten vir problematický na podzim a v zimě, max. +- dva měsíce po vydání záplaty. Ale teď v únoru už nemají záplatováno jen největší tragédi.

Jinak kdyby mel nekdo zajem. Ten link je cisty, je na forum, ale odkazuje na download a navod, jak si infikovat flesku. Pak staci flesku jen zasadit do pocitace a pustit (bud autorun pusti sam nebo rucne "prehrat automaticky"). VAROVANI: Nedelejte to na svych soukromych pocitacich, kdyz si nekdo chce treba otestovat svuj antivirus, doporucuju virtualni stroj, nejlepe jeste oddeleny od site.

"Testování antiviru" je v tomhle případě o ničem. Antiviry dokážou léčit již jen stroj napadený a tělo červa, takže tímhle nepoznáte, jestli je váš PC imunní vůči útoku ze sítě. Museli byste si ve virtual PC vytvořit síť ze dvou PC.

Tohle ma smysl si vyzkouset, jestli kdyz si strcite do pocitace kamaradovu nebo kolegovu flesku, jestli ten virus neinfikuje system. Nepouzivam VirtualPC, ale VirtualBox

Neinfikuje. Přeci si kvůli němu nebudu zapínat Autorun. :)

dobra, daval jsem to do placu. Je sice fakt, ze pod tvuj prispevek, ale o tobe nepredpokladam, ze bys mel problem s bezpecnosti sveho pc.

Myslis armadu spojeneho kralovstvi a francie?

Kdy že Francie naposled vyhrála nějakou válku? .-)

Ja ty viry moc nechapu, preci, kdyz pominu tu flashku - pravdepodobnost, ze uzivatel prinese ten vir na flashce nemuze byt az zase tak velka - a pokud ma clovek antivirak, tak by ho snad mel na ty flashce zachytit driv nez se spusti ?
- ale hlavne, jak prorazi ten vir do site, kdyz budu mit firewall nastaveny se zakazanyma prichozima paketama (inbound filter denny) ?

Napr. niekto prinesie notebook a strci ho do vnutornej siete. A pokud ma clovek antivirak tak je to to iste akokeby ho nemal, ptz antiviraky su nahovno (poznaju vsetky viry okrem toho ktory prave ty chytis, murphyho zakon :)

tak to jo, to me nikdy nenapadlo.

na tohle by asi bylo jediny reseni, mit dve oddelene site a notebooky by se daly zapojovat jen do jedne nechranene.

(svym zpusobem to tak mame v soucasne praci, ale jsme jen mala kancelar, PC jsou za router/firewallem a notebook se da zapojit jen do druheho konektoru ADSL modemu. Takze na vnitrni PC nevidi - neni potreba, ale asi by to takhle vsude neslo.)

"Vojenský systém" a není krytý sandboxem? Cha cha cha.