Conficker
Conficker, nowa rodzina robaków komputerowych, zdążyła już zainfekować tysiące komputerów na całym świecie

Robak Conficker infekuje tysiące komputerów (aktualizacja)

Conficker

Conficker, nowa rodzina robaków komputerowych, zdążyła już zainfekować tysiące komputerów na całym świecie. PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, zlokalizowało trzy warianty tego złośliwego kodu: Conficker A, B i C. Pierwsze infekcje wywołane przez tego robaka miały miejsce pod koniec listopada, lecz gwałtowny wzrost jego aktywności zaobserwowano dopiero w okresie poświątecznym.

Jak się rozprzestrzenia?

Robak rozprzestrzenia się, wykorzystując w tym celu lukę w zabezpieczeniach MS08-067 usługi serwera Microsoft Windows. Infekcja rozprzestrzenia się z wykorzystaniem zmodyfikowanych wywołań RPC do innych komputerów. Komputery podatne na atak pobierają kopię robaka. RPC, to skrót od Remote Procedure Call (zdalne wywołanie procedury). To właśnie ten protokół wykorzystuje robak w celu wprowadzenia do komputera znajdującego się w sieci kodu, pozwalającego twórcom Confickera na zdalne przejęcie kontroli nad zainfekowanym komputerem.

Problem jest globalny, zakażone zostały komputery w  Ameryce Północnej, Azji, Europie, Ameryce Południowej, Australii, Nowej Zelandii i Afryce i niestety liczba zakażeń nadal rośnie.

Robak ten rozprzestrzenia się również za pośrednictwem urządzeń magazynujących USB, w tym dysków USB lub odtwarzaczy MP3. Zagrożenie jest tym poważniejsze, że robak ten dokonuje stałych aktualizacji, pobierając na zainfekowane komputery nowe wersje, korzystając w tym celu z różnych adresów IP, co utrudnia jego zablokowanie. Jednocześnie powstają kolejne warianty robaka, umożliwiające pobieranie innych złośliwych programów na zainfekowany komputer. Najprawdopodobniej oznacza to, że twórcy robaka planują w niedalekiej przyszłości przeprowadzenie z pomocą zainfekowanych komputerów ataku na dużą skalę.

Robak ten niezwykle przypomina zagrożenia sprzed kilku lat odpowiedzialne za epidemie „Melissa” i „I love you”. Podobnie jak one także Conficker stara się zainfekować możliwie dużą ilość komputerów. Różnica polega na tym, że tamte robaki rozprzestrzeniały się za pośrednictwem dyskietek, podczas gdy Conficker korzysta w tym celu z urządzeń USB.

Aktualizacja:

W ciągu ostatnich czterech dni, Conficker, zwany również „Downadup”, czy „Kido” zdążył zainfekować ponad 3,5 miliona komputerów z systemem Microsoft Windows. Łącznie daje to zatrważającą liczbę 8,9 miliona zainfekowanych maszyn. Europa jednak najlepiej radzi sobie z robakiem – największe problemy mają administratorzy z Ameryki, Chin, Brazylii i Rosji.

Jak się bronić?
Radzi Trend Micro:

Robak Downadup jest w stanie rozprzestrzeniać się tak szybko i tak skutecznie z kilku powodów.  Pierwszym i najważniejszym jest to, że wykorzystuje on komputery z nie zaktualizowanym systemem, stąd nasze zalecenie nr. 1: aktualizujcie komputery na bieżąco, wykorzystując wszystkie najnowsze łatki i aktualizacje.

Więcej informacji można znaleźć w  przewodniku Trend Micro „Safe Computing” pod tym adresem.