Tietoturva nyt!

2.4.2009

Kotikäyttäjän keinot Conficker-haittaohjelman havaitsemiseen

Myös kotikäyttäjät voivat tarkistaa tietokoneensa Confickerin tartunnan varalta muutamalla yksinkertaisella keinolla.

Conficker-haittaohjelman ominaisuuksiin kuuluu muun muassa pääsyn estäminen tietoturva-alan yritysten verkkosivuille, sekä tietyn nimisten prosessien ja sovellusten lopettaminen. Näitä tietoja hyväksikäyttämällä kotikäyttäjäkin voi tarkistaa onko haittaohjelma tarttunut koneeseen.

Ohje peruskäyttäjälle

Tarkista, pääsetkö esimerkiksi F-Securen, McAfeen ja Kasperskyn sivuille. Jos sivuille ei pääse, verkkoyhteydessä voi olla vikaa tai koneessasi voi olla Conficker-tartunta.

Ohje edistyneelle kotikäyttäjälle

Kopioi %systemroot%\System32\ (Esim C:\Windows\System32\) hakemistosta esimerkiksi Calc.exe (Windowsin laskin-sovellus) tai Sol.exe (Pasianssi) Windowsin työpöydälle tai tilapäiseen hakemistoon. Nimeä tiedosto uudelleen wireshark.exe:ksi ja tuplaklikkaa uudelleen nimetty tiedosto käyntiin. Jos koneessasi on Conficker-tartunta, laskin käynnistyy mutta kaatuu heti. Tällöin tietokoneesi on luultavasti Confickerin uusimman version saastuttama.

Tartunnan puhdistaminen

Jotta pääsisit tietoturvayrityksen www-sivuille hakemaan puhdistustyökalun, tietokoneen nimipalvelun välimuisti pitää sammuttaa. Sen voit tehdä klikkaamalla auki Käynnistä-valikon "Suorita" toiminnon, ja kirjoittamalla tekstikenttään net stop dnscache ja klikkaamalla Ok-nappia. Tämän jälkeen sivuille pitäisi jälleen päästä. Esimerkiksi Dshieldin sivuilta löytyy kattava valikoima poistotyökaluja eri valmistajilta.

Haittaohjelman poistotyökalun käyttämisen lisäksi on tärkeää muistaa asentaa myös käyttöjärjestelmän sekä virustorjuntaohjelmiston päivitykset ja uudet virustunnisteet.

Lisätietoa

• http://www.dshield.org/diary.html?storyid=5860
• CERT-FI:n ohje haittaohjelman saastuttamaksi epäillyn Windows-järjestelmän tutkintaan
  

Sivua päivitetty 02.04.2009

Tulostusversio