Conficker

Robak Conficker infekuje tysiące komputerów (aktualizacja)

Conficker, nowa rodzina robaków komputerowych wykorzystujących do rozprzestrzeniania się lukę w zabezpieczeniach systemu Microsoft Windows, atakuje komputery na całym świecie.

Conficker, nowa rodzina robaków komputerowych, zdążyła już zainfekować tysiące komputerów na całym świecie. PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, zlokalizowało trzy warianty tego złośliwego kodu: Conficker A, B i C. Pierwsze infekcje wywołane przez tego robaka miały miejsce pod koniec listopada, lecz gwałtowny wzrost jego aktywności zaobserwowano dopiero w okresie poświątecznym.

Jak się rozprzestrzenia?

Robak rozprzestrzenia się, wykorzystując w tym celu lukę w zabezpieczeniach MS08-067 usługi serwera Microsoft Windows. Infekcja rozprzestrzenia się z wykorzystaniem zmodyfikowanych wywołań RPC do innych komputerów. Komputery podatne na atak pobierają kopię robaka. RPC, to skrót od Remote Procedure Call (zdalne wywołanie procedury). To właśnie ten protokół wykorzystuje robak w celu wprowadzenia do komputera znajdującego się w sieci kodu, pozwalającego twórcom Confickera na zdalne przejęcie kontroli nad zainfekowanym komputerem.

Problem jest globalny, zakażone zostały komputery w  Ameryce Północnej, Azji, Europie, Ameryce Południowej, Australii, Nowej Zelandii i Afryce i niestety liczba zakażeń nadal rośnie.

Robak ten rozprzestrzenia się również za pośrednictwem urządzeń magazynujących USB, w tym dysków USB lub odtwarzaczy MP3. Zagrożenie jest tym poważniejsze, że robak ten dokonuje stałych aktualizacji, pobierając na zainfekowane komputery nowe wersje, korzystając w tym celu z różnych adresów IP, co utrudnia jego zablokowanie. Jednocześnie powstają kolejne warianty robaka, umożliwiające pobieranie innych złośliwych programów na zainfekowany komputer. Najprawdopodobniej oznacza to, że twórcy robaka planują w niedalekiej przyszłości przeprowadzenie z pomocą zainfekowanych komputerów ataku na dużą skalę.

Robak ten niezwykle przypomina zagrożenia sprzed kilku lat odpowiedzialne za epidemie „Melissa” i „I love you”. Podobnie jak one także Conficker stara się zainfekować możliwie dużą ilość komputerów. Różnica polega na tym, że tamte robaki rozprzestrzeniały się za pośrednictwem dyskietek, podczas gdy Conficker korzysta w tym celu z urządzeń USB.

Aktualizacja:

W ciągu ostatnich czterech dni, Conficker, zwany również „Downadup”, czy „Kido” zdążył zainfekować ponad 3,5 miliona komputerów z systemem Microsoft Windows. Łącznie daje to zatrważającą liczbę 8,9 miliona zainfekowanych maszyn. Europa jednak najlepiej radzi sobie z robakiem – największe problemy mają administratorzy z Ameryki, Chin, Brazylii i Rosji.

Jak się bronić?
Radzi Trend Micro:

Robak Downadup jest w stanie rozprzestrzeniać się tak szybko i tak skutecznie z kilku powodów.  Pierwszym i najważniejszym jest to, że wykorzystuje on komputery z nie zaktualizowanym systemem, stąd nasze zalecenie nr. 1: aktualizujcie komputery na bieżąco, wykorzystując wszystkie najnowsze łatki i aktualizacje.

Więcej informacji można znaleźć w  przewodniku Trend Micro „Safe Computing” pod tym adresem.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.