RAMPANTE PLUS JOANS
Le aziende di tutto il mondo sono sotto attacco da un worm informatico altamente infettivo che ha infettato quasi 9 milioni di PC, secondo la società antivirus F-Secure.
Quel numero è più che triplicato negli ultimi quattro giorni da solo, afferma F-Secure, passando da 2,4 milioni a 8,9 milioni di PC infetti. Una volta che una macchina è stata infettata, il worm può scaricare e installare malware aggiuntivo dai siti Web controllati dagli aggressori, secondo la compagnia. Poiché ciò potrebbe significare qualsiasi cosa, da un ladro di password a un software di controllo remoto, un PC infetto da Conflicker è essenzialmente sotto il controllo completo degli aggressori.
Secondo Internet Storm Center, che tiene traccia delle infezioni da virus e degli attacchi Internet, Conficker può diffondersi in tre modi.
[Ulteriori letture: Come rimuovere malware dal PC Windows]Innanzitutto, attacca una vulnerabilità nel servizio Microsoft Server. I computer senza la patch di ottobre possono essere attaccati e rilevati da remoto.
In secondo luogo, Conficker può tentare di indovinare o "brute force" le password degli amministratori utilizzate dalle reti locali e diffondersi attraverso le condivisioni di rete.
E terzo, il worm infetta i rimovibili dispositivi e condivisioni di rete con un file autorun che viene eseguito non appena un'unità USB o un altro dispositivo infetto è collegato a un PC vittima.
Conficker e altri worm rappresentano in genere la principale preoccupazione per le aziende che non aggiornano regolarmente i desktop e server nelle loro reti. Una volta che un computer in una rete è infetto, ha spesso accesso ad altri computer vulnerabili in quella rete e può diffondersi rapidamente.
I computer di casa, d'altra parte, sono solitamente protetti da un firewall e sono meno a rischio. Tuttavia, anche una rete domestica può soffrire. Ad esempio, un laptop può prelevare il worm da una rete aziendale e lanciare attacchi a casa.
La protezione più critica e più ovvia è assicurarsi che la patch Microsoft sia applicata. Gli amministratori di rete possono anche utilizzare una block list fornita da F-Secure per provare e interrompere i tentativi del worm di connettersi ai siti Web.
Infine, è possibile disabilitare Autorun in modo che un PC non subisca un attacco automatico da un'unità USB infetta o altri supporti rimovibili quando è collegato. L'Internet Storm Center si collega a un metodo per farlo su //nick.brown.free.fr/blog/2007/10/memory-stick-worms.html, ma le istruzioni comportano la modifica del registro di Windows e dovrebbero essere tentato da amministratori o esperti di tecnologia. I commenti sotto queste istruzioni elencano anche altri potenziali metodi per disabilitare l'esecuzione automatica.
Gli Stati Uniti rimuovono Taiwan dalla lista di protezione della protezione IP
Una volta derisa come "rifugio per i pirati", Taiwan è stata rimossa dall'assicurazione sulla tutela della proprietà intellettuale del governo degli Stati Uniti elenco
Abilita, disabilita Protezione esecuzione programmi Protezione esecuzione programmi in Windows
Scopri come disabilitare Data Execution Prevention o DEP in Windows 10 / 8/7, Vista utilizzando bcdedit.exe. Sebbene sconsigliato, è possibile disabilitare DEP.
Protezione del gioco: Protezione con password Giochi in Windows
Leggi la recensione e scarica Game Protector gratis e proteggi i tuoi giochi in Windows 10/8/7. Game Protector nasconde e protegge i giochi con password.