||||
Symantec.com > Norton > Masken Conficker

Masken Conficker


Är du orolig för att masken Conficker ska slå till den 1 april? Du kan skydda dig med några få enkla steg.

Målgrupp: Alla användare av Windows XP och Windows Vista.

Orolig för Conficker? Du kan skydda dig med några få enkla steg.

Om du kommer till den här webbplatsen är inte datorn angripen. Om du kör den senaste versionen av en Norton-säkerhetslösning är du inte angripen.

Masken Conficker sprider sig inte längre så snabbt. Den första april vidtog masken åtgärder för att skydda sig. Därefter har vi sett tecken på att masken sprider ny skadlig kod mellan redan angripna datorer.

Om du har en dator som inte kommer åt symantec.com, microsoft.com eller webbplatser för andra säkerhetsleverantörer kan datorn vara angripen. I så fall följer du stegen nedan (se ”Vad gör du om du är angripen?")

Ett stort antal datorer har angripits av masken Conficker, som ibland även kallas Downadup eller Kido. Det är svårt att ta fram en exakt siffra, men vissa forskare uppskattar att miljontals datorer har angripits av masken sedan januari. Nuvarande användare av Symantecs Norton-säkerhetsprodukter är skyddade. Användare som saknar skydd erbjuds att ladda ner en testversion av Norton AntiVirus 2010, Norton Internet Security 2010 eller Norton 360. Samtliga dessa produkter upptäcker och tar bort masken.

Symantec har en ingående teknisk analys av säkerhetshotet tillgänglig här.

Vad gör masken Conficker?

Vi vet inte vilket syfte masken Conficker har. I dag har masken skapat en infrastruktur som dess skapare kan använda för att fjärrinstallera programvara på angripna datorer. Vad kommer den programvaran att göra? Vi vet inte. Mest sannolikt ska masken användas för att skapa ett botnät som kan säljas till kriminella organisationer som vill skicka skräppost, stjäla ID:n och styra användare till bedrägeri- och nätfiskewebbplatser.

Conficker sprids mest via nätverk. Om den hittar en sårbar dator stänger den av den automatiska säkerhetskopieringstjänsten, raderar tidigare återställningspunkter, inaktiverar många säkerhetstjänster, blockerar åtkomst till ett antal webbsidor om säkerhet och öppnar angripna datorer så att de tar emot tilläggsprogram från den som skrev den skadliga koden. Därefter försöker masken sprida sig till andra datorer i samma nätverk.

Hur angriper masken en dator?

Masken Downadup försöker dra fördel av ett problem med Windows (en säkerhetslucka) som kallas MS08-067 för att installera sig. Användare som automatiskt får uppdateringar från Microsoft är redan skyddade från detta. Masken försöker också sprida sig genom att kopiera sig själv till delade mappar i nätverk och genom att angripa olika USB-enheter.

Vem är utsatt för risk?

Användare vars datorer inte är konfigurerade att ta emot säkerhetsuppdateringar och andra programuppdateringar från Microsoft och som inte använder någon av de senaste antivirusprodukterna. Användare som inte har en äkta version av Windows från Microsoft löper störst risk, eftersom piratkopierade system vanligtvis inte kan hämta säkerhetsuppdateringar och andra programuppdateringar från Microsoft.

Vad gör du om du är angripen?

Om du läser den här sidan är din dator troligen inte angripen av Conficker eftersom masken blockerar åtkomst till de flesta säkerhetswebbplatser.

Om du har en angripen dator behöver du en ren dator för att ladda ner ett särskilt verktyg för att ta bort Conficker. Verktyget finns här:
http://www.symantec.com/security_response/writeup.jsp?docid=2010-011316-0247-99

Du kan också återställa åtkomst till säkerhetswebbplatser på en angripen dator med följande steg:

  1. Klicka på Start > Kör.

  2. I rutan Kör skriver du följande:
    cmd

  3. Klicka på OK.

  4. Skriv texten nedan och tryck sedan på Retur.
    cd..

  5. Upprepa föregående steg tills du kommer till rotnivån eller C:\>.
    Observera att om rotenheten inte är C visas en annan bokstav.

  6. Vid C:\> anger du följande:
    net stop dnscache

  7. Tryck på Retur.

Detta inaktiverar domänblockeringsfunktionen hos Conficker och du ska nu kunna nå säkerhetswebbplatser inklusive vår. Du ska nu kunna ladda ner verktyget för att ta bort Conficker här .

Vanliga frågor

Fråga: Är jag säker om jag inte besöker tvivelaktiga webbplatser?

Svar: Nej. Masken Conficker söker upp datorer i samma nätverk. Du kan vara på ett café, en flygplats eller kontoret och masken kommer lugnt att försöka komma in i din dator och köra sin kod.

Fråga: Hur vet jag om jag är angripen?

Svar: Det bästa sättet att veta om du är angripen är att använda en bra antivirusprodukt. Ett symtom som tyder på att datorn är angripen är att du upptäcker att de flesta säkerhetsföretagens webbplatser är blockerade från din dator.

Fråga: Kan jag inte bara köra något gratis antivirusprogram?

Svar: Jo, men gratisprodukter är ofta varken grundliga eller heltäckande. Vad som är ännu värre, är att det finns massor med falska säkerhetsgenomsökningar på Internet som istället angriper datorn. Falska genomsökningar som ”Antivirus 2008” är svåra att identifiera och har plågat hundratusentals användare över hela världen.

Norton rekommenderar

Kör Norton Internet Security, Norton AntiVirus eller Norton 360. Samtliga dessa produkter upptäcker och tar bort masken Downadup.

Du kan också utbyta idéer och ny information om Conficker och Downadup på Norton Forum. Informationsrika bloggar om Downadup och andra skadliga program finns på Symantecs Malware-blogg.

Norton 360™ Version 3.0.
©1995 - 2009 Symantec Corporation
Webbplatsöversikt|
Juridisk information|
Sekretess|
Kontakta oss|
Globala webbplatser|
Licensavtal