Epidemie červa Downadup pokračuje, zranitelná je až třetina PC

Společnost Qualys oznámila, že až třetina PC je zranitelná pomocí nového červa Downadup (jiný název Conficker). Příslušnou záplatu číslo MS08-067 přitom Microsoft zveřejnil ve formě mimořádné opravy už před téměř třemi měsíci.


Podle společnosti F-Secure zamoření počítačů červem Downadup za posledních několik dnů výrazně stouplo a nyní se blíží 9 milionům. Ještě před víkendem odhadovala F-Secure toto číslo na 3,5 milionů, šíření červa má tedy charakter skutečné epidemie.

 

Červ infikoval za den přes milion počítačů

 

Qualys pokládá za varovné, že největší procento nezáplatovaných počítačů se nachází ve firemních sítích. Některé firmy totiž instalují údajně záplaty jen kumulativně jednou za čtvrt roku. Ve světle poslední epidemie se taková praxe jeví nepřijatelná.

Podle společnosti McAfee byl funkční exploit vytvořen pomocí open source nástroje Metasploit, který se používá k penetračním testům. Výzkumník společnosti McAfee Xiao Chen tvrdí, že do testovacího kódu stačilo jen jednoduše přidat několik dalších funkcí pro automatické stahování a šíření červa.

Postiženým zbývá jen urychleně nainstalovat záplatu a spustit poslední verzi Nástroje pro odstranění škodlivého softwaru od Microsoftu, který by měl dokázat červ Downdup odstranit.

 

Zdroj: Computerworld.com

 











Komentáře