험한 Conficker 웜에 대한 보호

전세계 기업들은 바이러스 백신 회사 인 F-Secure에 따르면 900 만 대의 PC를 감염시킨 감염력이 큰 컴퓨터 웜의 공격을 받고 있습니다.

지난 4 일 동안 3 배 이상 증가한 수치입니다. F-Secure는 혼자서 240 만에서 890 만 가지의 감염 PC로 뛰어 올랐습니다. 일단 컴퓨터가 감염되면 웜은 공격자가 제어하는 ​​웹 사이트에서 추가 악성 코드를 다운로드하여 설치할 수 있다고이 회사는 전했다. 이는 암호 도용자에서 원격 제어 소프트웨어에 이르기까지 모든 것을 의미 할 수 있으므로 Conflicker에 감염된 PC는 본질적으로 공격자를 완전히 통제합니다.

바이러스 감염 및 인터넷 공격을 추적하는 Internet Storm Center에 따르면 Conficker는 확산 될 수 있습니다

[추가 정보: Windows PC에서 악성 코드 제거 방법]

첫째, Microsoft 서버 서비스의 취약점을 공격합니다. 두 번째로, Conficker는 로컬 네트워크에서 사용하고 네트워크 공유를 통해 확산되는 관리자 암호를 추측하거나 '무차별 공격'할 수 있습니다.

그리고 세 번째로 웜은 이동식 컴퓨터를 감염시킵니다 장치 및 네트워크 공유를 자동 실행 파일과 함께 사용하여 USB 드라이브 나 다른 감염 장치가 피해 PC에 연결되는 즉시 실행합니다.

Conficker 및 기타 웜은 일반적으로 정기적으로 데스크톱을 업데이트하지 않는 비즈니스에 가장 큰 관심을 끕니다. 서버가 네트워크에 있습니다. 네트워크에있는 한 대의 컴퓨터가 감염되면 해당 네트워크의 다른 취약한 컴퓨터에 쉽게 액세스 할 수 있으며 빠르게 전파 될 수 있습니다.

반면에 가정용 컴퓨터는 일반적으로 방화벽으로 보호되며 위험이 적습니다. 그러나 홈 네트워크는 어려움을 겪을 수 있습니다. 예를 들어 랩톱은 회사 네트워크에서 웜을 집어 들고 집에서 공격을 시작할 수 있습니다.

가장 중요하고 분명한 보호는 Microsoft 패치가 적용되었는지 확인하는 것입니다. 네트워크 관리자는 F-Secure에서 제공하는 차단 목록을 사용하여 웜이 웹 사이트에 연결하려는 시도를 시도하고 중지 할 수 있습니다.

마지막으로 PC가 감염된 USB 드라이브의 자동 공격을받지 않도록 자동 실행을 비활성화 할 수 있습니다 또는 다른 이동식 미디어가 연결되어있을 때. Internet Storm Center는 //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html에서 그렇게하는 한 가지 방법으로 연결되지만 지침에는 Windows 레지스트리를 변경해야하며 관리자 또는 기술 전문가가 시도 이 지침 아래의 주석은 자동 실행을 비활성화하는 다른 잠재적 방법도 나열합니다.