Win32/Conficker Worm

וירוס קונפיקר (Win32/Conficker) הינו וירוס מסוג תולעת שתוכנת לזרוע הרס ולגנוב מידע וסיסמאות ע"י Keylogger ברשתות עסקיות של Microsoft ובכך להוות איום ממשי על נושא אבטחת המידע בארגון.

תופעות ודרכי זיהוי:

• פגיעה ב- Account Lockout Policy
• חשבונות משתמשים ננעלים ב-Active Directory
• Domain Controller יגיב לאט לבקשות אוטנטיקציה של המשתמשים
• עומס ברשת
• לא ניתן לגלוש לאתרי אבטחה שונים
• Services מסויימים יפסיקו לפעול

למידע נוסף ודרכי התמודדות ומנע אנא קרא בעיון רב באתר מיקרוסופט:
http://support.microsoft.com/kb/962007

להורדת כלי הסרה יעודי של חברת Sophos:
http://www.sophos.com/products/free-tools/conficker-removal-tool.aspx