वेबसाइटों पर कॉनफिकर, डाउनअडप वायरस का तेजी से आक्रमण, सर्ट-इन ने जारी किए दिशा-निर्देश

वेबसाइटों पर कॉनफिकर, डाउनअडप वायरस का तेजी से आक्रमण, सर्ट-इन ने जारी किए दिशा-निर्देश

Bhopal:Saturday, April 4, 2009

 

देश में तेजी से पांव पसारने वाले घातक कम्प्यूटर वर्म 'विन 32 कानफिकर उर्फ डाउनअडप, किडो पर भारत सरकार के संचार एवं सूचना प्रौद्योगिकी मंत्रालय ने चिन्ता व्यक्त करते हुए इसके प्रभावी रोकथाम के लिए राज्यों को पत्र लिखा है। निदेशक, भारतीय कम्प्यूटर आपात प्रतिक्रिया दल, श्री गुलशन राय ने वायरस की रोकथाम के लिए कुछ उपाय भी जारी किए हैं।

निदेशक, भारतीय कम्प्यूटर आपात प्रतिक्रिया दल (सर्ट-इन) द्वारा सचिव सूचना एवं प्रौद्योगिकी म.प्र. शासन को भेजे पत्र में कहा है कि सबसे पहली बार इस वायरस का पता नवम्बर 2008 में चला और जल्दी ही यह पूरे इन्टरनेट में फैल गया। प्रारंभ में इस कम्प्यूटर वर्म ने माइक्रोसॉफ्ट विन्डोज को निशाना बनाया और इसके माध्यम से सुभेद्य कम्प्यूटरों में जा पहुंचा। इसको रोकने के लिए और प्रभावित पैचेस की सफाई के लिए माइक्रोसॉफ्ट ने सुरक्षा बुलेटिन MSO8-067 जारी किया। इसने कानफिकर# डाउनअडप वर्म शेयरिंग नेटवर्क वाले और बिना पासवर्ड वाले कम्प्यूटरों को भी निशाना बनाया । इसके बाद कानफिकर बी नाम वाला यह वायरस स्वयं को छच्ए ड्राइव में कापी करके auto run.inf फाइल को नष्ट करने लगा। यह वायरस संक्रमित कम्प्यूटर में माइक्रोसॉफ्ट और अन्य सुरक्षा कंपनियों द्वारा प्रदाय की जा रही एन्टी वायरस सुविधाओं को ब्लाक करके कम्प्यूटर के एन्टी वायरस व सुरक्षा प्रणाली को अद्यतन भी नहीं करने देता है।

 

 

अधिक जानकारी के लिए संपर्क करें ·                     CERT-in vulnerability note (CIVN-2008-170), http://www.cert-in.org.in/Vulnerability/civn-2008-170.htm ·                     CERT-in virus alert, http://www.cert-in.org.in/virus/win32 conficker.htm ·                     CERT-in Current activity, http://www.cert-in.org.in/currentacts/current act07.htm> #WCDK

 

 

कॉनफिकर#डाउनअडप वर्म को रोकने के लिए सर्ट-इन द्वारा संस्थाओं को सलाह दी गई है कि CERT-in vulnerability note CIVN 2008-170 में बताये उचित पैचेस का ही उपयोग करें। रिमूवेबल ड्राइव से आटोप्ले और आटोरन फीचर डिसएबिल करके रखे। पैरीमीटर में 139 और 445 पोट्र्स को ब्लाक कर दें। गेट वे और डेस्कटॉप स्तर पर एन्टी-वायरस सॉफ्टवेयर को इन्सटॉल कर मेनटेन करें। इसी तरह डेस्कटॉप फायरवाल को इन्सटाल कर मेन्टेन करें और जिन पोर्टों की आवश्यकता नहीं है उन्हें ब्लॉक कर दें। मेल को सतर्कतापूर्वक खोलें। इसी तरह फाइल ट्रांसफर स्वीकर करते समय अतिरिक्त सावधानी रखें। शक होने पर तुरंत डिलिट कर दें। सही मेल ही स्वीकार करें अन्यथा नहीं। वेबलिंक्स के सही एड्रेस ही टाइप करें अन्यथा वायरस आ सकता हैं।

 

 

क्या करें

·                     CERT-in Vulnerability Note CIVN 2008-170 के अनुसार ही उचित पैचेस का उपयोग करें

·                     रिमूवएबल ड्राइव के ऑटोप्ले व आटोरन फीचर को डिसएबिल करके रखें

·                     पेरीमीटर में 139 और 445 पोर्टों को ब्लॉक कर दें

·                     गेटवे व डेस्कटाप स्तर पर एन्टीवायरस इंसटाल व मेन्टेन करें

·                     अनावश्यक पोर्टों को ब्लाक करें व डेस्कटाप फायरवाल इंस्टाल करें

·                     ई-मेल अटैचमेंट खोलने व फाइल ट्रान्सफर एक्सेप्ट करने में सावधानी रखें

·                     वेब पेज क्लिक करते समय सतर्क रहें