[KB2209] Conficker - Πώς μπορώ να προστατευτώ

ΣΗΜΕΙΩΣΗ:

Αυτή η σελίδα έχει μεταφραστεί από υπολογιστή. Κάντε κλικ στα Αγγλικά στην ενότητα Γλώσσες σε αυτή τη σελίδα για να εμφανίσετε το πρωτότυπο κείμενο. Εάν βρείτε κάτι που δεν είναι σαφές, παρακαλούμε επικοινωνήστε με την τοπική σας υποστήριξη.

Τεύχος

Ο κίνδυνος έκθεσής σας στην απειλή Win32/Conficker οφείλεται σε ευπάθεια του λειτουργικού συστήματος της Microsoft (η Microsoft κυκλοφόρησε μια ενημερωμένη έκδοση για την ευπάθεια αυτή τον Οκτώβριο του 2008). Για να αποφύγετε τη μόλυνση που προκαλείται από ευπάθειες του λειτουργικού συστήματος της Microsoft, βεβαιωθείτε ότι ο υπολογιστής σας (και όλοι οι υπολογιστές στο δίκτυό σας) είναι πάντα ενημερωμένος με την τελευταία ενημέρωση των Microsoft Windows. Μπορείτε να βρείτε τις τελευταίες ενημερώσεις στη διεύθυνση http://update.microsoft.com/.

Για να προστατευτείτε από το Conficker, ακολουθήστε τις οδηγίες βήμα προς βήμα σε αυτό το άρθρο. Ή κάντε κλικ στον κατάλληλο σύνδεσμο παρακάτω για να μεταβείτε σε μια συγκεκριμένη ενότητα:

Λύση

Πρόληψη μόλυνσης

Α-Λήψη των επιδιορθώσεων ασφαλείας της Microsoft
Εάν δεν επιθυμείτε να κατεβάσετε όλες τις ενημερώσεις των Windows, αλλά θέλετε να διασφαλίσετε ότι είστε τουλάχιστον προστατευμένοι από τις απειλές Win32/Conficker, κατεβάστε και εγκαταστήστε τα patches(KB958644, KB957097 και KB958687) στα ακόλουθα Microsoft Security Bulletins:
B - Απενεργοποίηση της λειτουργίας Autorun και Autoplay (Windows XP και Windows Vista)

Μπορεί να θέλετε να απενεργοποιήσετε τις λειτουργίες Autorun και Autoplay στο σύστημα των Windows σας για να αποτρέψετε τους κατασκευαστές κακόβουλου λογισμικού να κάνουν κατάχρηση αυτών των κενών ασφαλείας. Οι μονάδες USB και άλλα αφαιρούμενα μέσα, στα οποία έχουν πρόσβαση οι λειτουργίες Autorun/Autoplay κάθε φορά (εξ ορισμού) που τα συνδέετε στον υπολογιστή σας, είναι οι πιο συχνά χρησιμοποιούμενοι φορείς ιών στις μέρες μας.

Τα Microsoft Windows Autorun και Autoplay είναι λειτουργίες που αρχικά προορίζονταν να απλοποιήσουν την εκτέλεση περιεχομένου CD με την αυτόματη:(i) εκτέλεση του αρχείου Autorun.inf (και οποιωνδήποτε πιθανών κακόβουλων οδηγιών περιέχει) - Ευπάθεια Autorun(ii) άνοιγμα ενός αναδυόμενου παραθύρου με διαθέσιμες ενέργειες (ορισμένες από τις οποίες μπορεί να είναι εχθρικά εναύσματα που έχουν ληφθεί από ένα κακόβουλο Autorun.inf) - Ευπάθεια Autoplay

Ορισμένοι όροι ενδέχεται να διαφέρουν

Ορισμένοι όροι που χρησιμοποιούνται στα παρακάτω βήματα ενδέχεται να διαφέρουν ελαφρώς, ανάλογα με το πρόγραμμα περιήγησής σας.

  1. Αν θέλετε να απενεργοποιήσετε το Autorun και το Autoplay κάντε δεξί κλικ σε αυτόν τον σύνδεσμο για να κατεβάσετε το αρχείο DisableAutorun.reg και επιλέξτε Αποθήκευση συνδέσμου ως...
  2. Στο παράθυρο Αποθήκευση ως βεβαιωθείτε ότι:

    (i) το αναπτυσσόμενο μενού Save As Type (Αποθήκευση ως τύπος ) έχει οριστεί σε All files (Όλα τα αρχεία ) ή Registration Entries (*.reg) (ή παρόμοιο, ανάλογα με το πρόγραμμα περιήγησής σας)

    (ii) το πεδίο Όνομα αρχείου περιέχει το ακριβές όνομα του αρχείου μητρώου (π.χ. DisableAutorun.reg)
  3. Κάντε κλικ στο κουμπί Αποθήκευση. Επιβεβαιώστε τυχόν προτροπές για την αποθήκευση του αρχείου μητρώου.
  4. Κάντε διπλό κλικ στο αποθηκευμένο αρχείο και επιβεβαιώστε την προσθήκη της καταχώρησης μητρώου κάνοντας κλικ στο Yes. Κάντε κλικ στο OK για να ολοκληρώσετε.
Προειδοποίηση

Μετά την εισαγωγή του αρχείου που κατεβάσατε στο μητρώο των Windows, οποιοδήποτε αρχείο Autorun.inf θα αγνοηθεί από το σύστημά σας. Ενώ αυτό απενεργοποιεί εντελώς τη λειτουργία Autorun, η λειτουργία Autoplay θα συνεχίσει να αναδύεται, ωστόσο, θα αποκλείσει τις δυνητικά επικίνδυνες επιλογές Autorun.inf. Πρέπει να έχετε υπόψη σας ότι αυτά τα προληπτικά μέτρα ασφαλείας δεν εξαλείφουν τις πιθανές μολύνσεις από κακόβουλο λογισμικό. Συνιστούμε αυστηρή προσοχή όταν ανοίγετε/εκτελείτε/κλικάρετε οποιαδήποτε άγνωστα αρχεία!

Σημαντικό

Το αρχείο που κατεβάσατε πρέπει να αποθηκευτεί ως επέκταση .reg για να λειτουργήσει σωστά. Εάν με διπλό κλικ στο αρχείο δεν εκτελεστεί το παράθυρο διαλόγου του επεξεργαστή μητρώου , κάντε δεξί κλικ στο εικονίδιο του αρχείου, επιλέξτε Ιδιότητες και επεξεργαστείτε το όνομα του αρχείου στην καρτέλα Γενικά για να βεβαιωθείτε ότι οι τέσσερις τελευταίες συμβολοσειρές του ονόματος αρχείου είναι .reg. Επιβεβαιώστε τυχόν προτροπές για να αποθηκεύσετε τις αλλαγές σας.

ΣΗΜΕΙΩΣΗ

Συνιστούμε να διαβάσετε το ακόλουθο άρθρο για περισσότερες πληροφορίες σχετικά με αυτή τη λύση.

B2 - Πώς να ενεργοποιήσετε εκ νέου την αυτόματη εκκίνηση και την αυτόματη αναπαραγωγή (Windows XP και Windows Vista)

Αν χρειαστεί να αναιρέσετε τις αλλαγές που κάνατε ακολουθώντας τις οδηγίες της ενότητας Β (παραπάνω), κάντε δεξί κλικ σε αυτόν τον σύνδεσμο για να κατεβάσετε το αρχείο ReenableAutorun.reg και επαναλάβετε τις οδηγίες της ενότητας Β (παραπάνω) μόνο που αυτή τη φορά χρησιμοποιήστε το αρχείο ReenableAutorun.reg.

Σημαντικό

Θα χρειαστεί να επανεκκινήσετε τον υπολογιστή σας για να τεθούν σε ισχύ οι αλλαγές.

ΣΗΜΕΙΩΣΗ

Εκτός από τη λήψη και εγκατάσταση των τελευταίων επιδιορθώσεων ασφαλείας, μπορείτε να λάβετε και άλλα προληπτικά μέτρα για να μειώσετε τον κίνδυνο μόλυνσης. Κάντε κλικ εδώ για περισσότερες στρατηγικές ελαχιστοποίησης του κινδύνου επίθεσης από κακόβουλο λογισμικό. Εάν είστε διαχειριστής δικτύου, κάντε κλικ εδώ για βήματα που μπορείτε να λάβετε για να ελαχιστοποιήσετε το υπόλοιπο μιας μόλυνσης στο δίκτυό σας.

Βήματα καθαρισμού (μεμονωμένο μηχάνημα)

Εάν συναντήσετε ή έχετε συναντήσει το κακόβουλο λογισμικό Win32/Conficker, μια πλήρως ενημερωμένη έκδοση ενός προϊόντος της ESET (έκδοση 3.0 ή νεότερη) θα καθαρίσει τη μόλυνση.
Σημαντικό

Για να αποφύγετε την εκ νέου μόλυνση του λειτουργικού συστήματος, πρέπει να επιδιορθωθεί σωστά χρησιμοποιώντας όλους τους συνδέσμους από την ενότητα Α παραπάνω.

  1. Αποσυνδέστε τον μολυσμένο υπολογιστή από το δίκτυο και το διαδίκτυο.

  2. Χρησιμοποιήστε έναν μη μολυσμένο υπολογιστή για να κατεβάσετε τα αντίστοιχα patches των Windows από την ενότητα Α παραπάνω. Εγκαταστήστε όλα τα επιδιορθωτικά.

  3. Επαναφέρετε τους κωδικούς πρόσβασης του συστήματός σας στους λογαριασμούς διαχειριστή χρησιμοποιώντας πιο εξελιγμένους. Σημειώστε ότι η διείσδυση μπορεί να εξαπλωθεί μέσω κοινόχρηστων φακέλων.

    (i.) Πατήστε τα πλήκτρα CTRL+ALT+DELETE και, στη συνέχεια, κάντε κλικ στην επιλογή Αλλαγή κωδικού πρόσβασης...

    (ii.) Πληκτρολογήστε τον παλιό σας κωδικό πρόσβασης, πληκτρολογήστε τον νέο σας κωδικό πρόσβασης, πληκτρολογήστε ξανά τον νέο σας κωδικό πρόσβασης για επιβεβαίωση και, στη συνέχεια, πατήστε ENTER.

  4. Κατεβάστε μια εφάπαξ εφαρμογή της ESET (και πάλι χρησιμοποιώντας έναν μη μολυσμένο υπολογιστή), η οποία θα αφαιρέσει το σκουλήκι. Εάν δεν έχετε εγκατεστημένο ένα προϊόν της ESET (3.0 ή νεότερη έκδοση), μπορείτε να κατεβάσετε (χρησιμοποιώντας έναν μη μολυσμένο υπολογιστή) και να εκτελέσετε το δωρεάν αυτόνομο καθαριστικό μας:

  5. Κατεβάστε και εγκαταστήστε την τελευταία έκδοση του λογισμικού σας ESET.

  6. Ενημερώστε τη βάση δεδομένων υπογραφών ιών σας.

Για να επαληθεύσετε ότι το αυτόνομο πρόγραμμα καθαρισμού αφαίρεσε την απειλή Conficker, επανεκτελέστε το αυτόνομο πρόγραμμα καθαρισμού και, στη συνέχεια, εκτελέστε σάρωση με το προϊόν σας ESET.

Μετά την επιτυχή εκτέλεση του αυτόνομου καθαριστικού της ESET, σας συνιστούμε να διαβάσετε το ακόλουθο άρθρο της Microsoft για πληροφορίες σχετικά με σημαντικές διορθώσεις ασφαλείας και συνιστώμενες αλλαγές σε ομάδες:

ΣΗΜΕΙΩΣΗ

Εάν το αυτόνομο καθαριστικό της ESET δεν απομακρύνει πλήρως την απειλή Conficker, το παραπάνω άρθρο της Microsoft περιέχει επίσης οδηγίες χειροκίνητης αφαίρεσης του Conficker.

Για μέγιστη προστασία από μελλοντικές απειλές, βεβαιωθείτε ότι το λειτουργικό σας σύστημα έχει επιδιορθωθεί σύμφωνα με τις συστάσεις της Microsoft και ότι το προϊόν ESET είναι ενημερωμένο.

Σημαντικό

Για να βρείτε περισσότερες πληροφορίες σχετικά με την προστασία σας από το σκουλήκι Conficker, ανατρέξτε στις καταχωρήσεις μας στο ιστολόγιο της ESET.

Βήματα καθαρισμού (δίκτυο)

Χρησιμοποιήστε το NMap για να εντοπίσετε μολυσμένα μηχανήματα

Εάν υποψιάζεστε ότι υπάρχει μόλυνση Conficker σε υπολογιστές στο δίκτυό σας, μπορείτε να χρησιμοποιήσετε το δωρεάν βοηθητικό πρόγραμμα NMap για να εντοπίσετε μολυσμένους πελάτες χρησιμοποιώντας τις ακόλουθες εντολές:

  • Για να σαρώσετε το δίκτυό σας: nmap -PN -T4 -p139,445 -n -v --script=smb-check-vulns --script-args safe=1 [target networks]
  • Για ταχύτερη σάρωση: nmap -p139,445 --script p2p-conficker,smb-os-discovery,smb-check-vulns --script-args checkconficker=1,safe=1 -T4 [δίκτυα-στόχοι]
  • Για λεπτομερή σάρωση: nmap --script p2p-conficker,smb-os-discovery,smb-check-vulns -p- --script-args checkall=1,safe=1 -T4 [δίκτυα-στόχοι]
  1. Εάν δεν θέλετε να κατεβάσετε όλες τις ενημερώσεις των Windows, αλλά θέλετε να διασφαλίσετε ότι είστε τουλάχιστον προστατευμένοι από τις απειλές Win32/Conficker, κατεβάστε και εγκαταστήστε τα patches(KB958644, KB957097 και KB958687) των ακόλουθων Microsoft Security Bulletins σε όλα τα μηχανήματα του δικτύου σας:
    Τα διορθωτικά δεν είναι απαραίτητα για τα Windows 7 και τον Server 2008

    Τα παρακάτω patches δεν είναι απαραίτητα για τα Windows 7 ή τον Server 2008 r2, καθώς το exploit που χρησιμοποιείται από το Conficker δεν υπάρχει σε αυτά τα λειτουργικά συστήματα. Ωστόσο , ο Microsoft Windows Server 2008 απαιτεί τα παρακάτω διορθωτικά στοιχεία.



  2. Εγκαταστήστε και ενημερώστε μια λύση ασφαλείας ESET σε όλους τους υπολογιστές
  3. Αλλάξτε όλους τους κωδικούς πρόσβασης στο δίκτυο, καθώς το Conficker θα χρησιμοποιήσει τυχόν κωδικούς πρόσβασης που έχει ήδη καταγράψει ή αποκτήσει με ωμή βία.

  4. Εκτελέστε το ESET Conficker Removal Tool σε κάθε μηχάνημα:

  5. Καταργήστε τυχόν προγραμματισμένες εργασίες που δημιουργήθηκαν από το Win32/Conficker χρησιμοποιώντας την ακόλουθη εντολή στους υπολογιστές-πελάτες:

    at /delete /yes

Εάν τα παραπάνω βήματα δεν επιλύσουν το πρόβλημα, επαναφέρετε όλους τους κωδικούς πρόσβασης και, στη συνέχεια, εκτελέστε τα παρακάτω βήματα για να εντοπίσετε ποια μηχανήματα εξακολουθούν να προσπαθούν να εξαπλώσουν τη μόλυνση:

  1. Ενεργοποιήστε τον έλεγχο των αποτυχημένων συμβάντων σύνδεσης:

      1. Στους ελεγκτές τομέα, κάντε κλικ στο κουμπί ΈναρξηΕργαλεία διαχείρισηςΠολιτική ασφαλείας ελέγχου τομέα.

      1. Πλοηγηθείτε στις Ρυθμίσεις ασφαλείαςΤοπικές πολιτικέςΠολιτική ελέγχουΈλεγχος συμβάντων σύνδεσης.

      1. Βεβαιωθείτε ότι η ρύθμιση Audit Logon Events (Έλεγχος συμβάντων σύνδεσης) είναι ρυθμισμένη ώστε να καταγράφονται όλα τα συμβάντα επιτυχίας και αποτυχίας.

  2. Παρακολουθήστε το αρχείο καταγραφής συμβάντων ασφαλείας στον/στους ελεγκτές τομέα για αναγνωριστικά συμβάντων 529 (εάν δεν εμφανίζονται συμβάντα 529, τότε το Win32/Conficker χρησιμοποιεί σωστούς κωδικούς πρόσβασης διαχείρισης - επομένως, οι κωδικοί πρόσβασης θα πρέπει να αλλάξουν).
  3. Κατά την προβολή των ιδιοτήτων του συμβάντος, θα δείτε ένα "Όνομα σταθμού εργασίας". Αυτός είναι ο ένοχος ή ένας από τους ενόχους που προσπαθεί να μολύνει άλλους υπολογιστές.
  4. Πηγαίνετε στον πελάτη (ή στους πελάτες) που εντοπίστηκαν και επαναλάβετε τα παραπάνω βήματα 1-5.

Μετά την ολοκλήρωση των παραπάνω βημάτων για τα βήματα καθαρισμού (δίκτυο), θα πρέπει να αλλάξετε ξανά όλους τους κωδικούς πρόσβασης διαχείρισης, ώστε να διασφαλίσετε ότι το Conficker δεν έχει κανέναν από αυτούς τους κωδικούς πρόσβασης. Εάν το Conficker εξακολουθεί να εμφανίζει απειλές μετά την επιδιόρθωση όλων των μηχανημάτων, τότε είτε υπάρχει ακόμη ένα μη επιδιορθωμένο μηχάνημα είτε το ESET δεν είναι εγκατεστημένο και ενημερωμένο σε ένα μηχάνημα.

Need Assistance in North America?

If you are a North American ESET customer and need assistance, view product documentation or visit helpus.eset.com to chat with a live technician.

Τελευταία ενημέρωση: Mar 11, 2026

Επιπλέον πόροι

Οδηγοί χρήστη

Ομάδα συζήτησης ESET

Βίντεο στο YouTube
ESET Status Portal ESET Technical Support

Υφιστάμενος πελάτης