Conficker funguje tak, že si soubor Autorun.inf pro automatické spuštění na infikovaném médiu vytváří sám, jakmile je médium vloženo do postiženého počítače. Ačkoliv Microsoft již dříve doporučil úpravy registrů (nastavení hodnoty registru NoDriveTypeAutoRun na 0xFF), které by tuto hrozbu měly odstranit, tento postup bohužel nefungoval beze zbytku. I po zákazu funkce Autorun totiž ke spuštění červa stačilo poklepat na příslušnou jednotku v Průzkumníku Windows. Už spolu se zobrazením souborů se automaticky spustil i červ Conficker nebo jiný škodlivý kód.
Viz také Červ Downadup už okupuje každé 16. PC
Americký CERT (Computer Emergency Readiness Team) vydal v tomto smyslu vážné varování. Microsoft nyní zareagoval a distribuuje opravu/aktualizaci, která chování funkce automatického spuštění mění; nyní uživatel může automatické spuštění „skutečně“ zakázat.
Oprava je k dispozici pro Windows XP, Windows 2000 a Server 2003. Ukazuje se, že pro Windows Vista a Windows Server 2008 byla oprava distribuována již v létě loňského roku (od kdy je tedy problém z technického hlediska vyřešen), pro starší platformy ji však Microsoft nezařadil mezi automaticky instalované aktualizace. Nyní by se i uživatelům Windows XP a dalších zmíněných operačních systémů již nainstalovat měla, alespoň pokud mají automatické aktualizace povoleny.
Microsoft formálně tuto aktualizaci sice neřadí mezi bezpečnostní (takže i když se záplata nedistribuuje druhé úterý v měsíci, není označena jako mimořádná), nicméně pro uživatele takové důsledky má.
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU