Eset: Šíření viru Conficker může přerůst v epidemii

27. 1. 2009

Sdílet

Jeho aktuální verze pak má oproti té původní upravený kód tak, aby se šířil ještě agresivněji a mimo jiné blokoval aktualizace antivirů. Autoři navíc do nové verze implementovali i variantu šíření pomocí USB disků a ohrožuje výhradně systémy s operačním systémem Windows.

Právě tato nová funkcionalita je velmi důležitá, protože při nefunkčním antiviru je často prvním z vyzkoušených řešení ruční přenesení aktualizace nebo speciálního čistícího nástroje přes USB flash disk. Stačí však trocha neopatrnosti a z disku, který měl léčit se stane disk infikující další systémy.

První verze Confickeru se odkazovala na doménu, která byla známá jako centrum šíření spywaru a falešných antivirů. Jeho autoři však vybudovali velký botnet, který je možné zneužít prakticky k čemukoliv. Na jeho řádění pak vytvořili autoři červa inovativní způsob, kdy se každý den vygeneruje nová doména, kam se červ hlásí a žádá instrukce. Tato jeho vlastnost pak ukázala na velikost botnetu, který momentálně zahrnuje miliony počítačů.

Z celosvětového hlediska patřil Downadup mezi největší hrozby prvních týdnů roku 2009 a dostal se i do stovek počítačů v ČR a na sousedním Slovensku například jeho šíření vzrostlo během posledních dvou týdnů o 50 %.

Jak Win32/Conficker z počítače odstranit?


1. Odpojte infikovaný počítač zcela od internetu
2. Na neinfikovaném PC si stáhnětě příslušné záplaty, které Microsoft proti Confickeru vydal - MS08-067, MS08-068 a MS09-001.
3. Nastavte si nová a silnější hesla ke všem administrátorským účtům
4. Stáhněte si na neinfikovaném PC jednorázovou aplikaci od Esetu, která červa odstraní.
5. Po vyčištění počítače pak nainstalujte aktualizovaný antivirový program (např. testovací NOD32 od Esetu s aktuální antivirovou databází) a váš počítač by pal měl být již bezpečný.

Bližší informace o šíření epidemie najdete v článku Červ Downadup už okupuje každé šestnácté PC na SecurityWorldu.



Zdroj: IT News.sk

Našli jste v článku chybu?