Narzędzie BitDefendera do usuwania wszystkich znanych odmian Confickera/Downadup

Nowa wersja Confickera, czyli Win32.Worm.Downadup.C, jest trudniejsza do usunięcia. Po zainfekowaniu komputera lokuje się on blisko jądra systemu, chroniąc się blokadą dostępu do plików, w których jest zapisany. Jednocześnie dezaktywowana jest zapora systemu Windows, blokowany jest dostęp do witryn internetowych producentów oprogramowania antywirusowego i uruchamiany własny serwer http. Robak pobiera kolejne złośliwe aplikacje – w tym programy adaware zasypujące użytkownika reklamami, generując na podstawie własnego algorytmu losowe ich nazwy.

BitDefender oferuje darmowe narzędzie, pozwalające na usunięcie wszystkich dotychczas poznanych wersji robaka Downadup. Pliki dostępne są na stronie internetowej bdtools.net. Domena ta nie jest blokowana przez uruchomionego robaka. Ponadto, wszystkie produkty BitDefender 2009, poprzez automatyczną aktualizację programu, wdrażają system do wykrywania robaka Confider i pozwalają na jego usuniecie. Osoby nie posiadające oprogramowania BitDefender mogą uzyskać dostęp wchodząc na stronę http://bdtools.net.

Robak pierwszy raz pojawił się pod koniec listopada 2008 roku. Znany jest też pod nazwą Conficker lub Kido. Wykorzystuje do rozpowszechniania lukę, której nadano status krytycznej i opisano w biuletynie bezpieczeństwa MS08-067 firmy Microsoft. Vlad Valceanu, starszy analityk oprogramowania malware w BitDefender Labs powiedział, że “notuje się coraz większą ilość robaków, które korzystają z wbudowanego algorytmu tworzącego nazwy na podstawie aktualnej daty, a następnie pobierają z takich witryn aktualizacje. Dzięki temu uaktualnienie kodu robaka na zainfekowanych komputerach staje się dla ich autorów i cyberprzestępców bardzo łatwe, gdyż wymaga zarejestrowania jednej domeny i następnie aktualizowanie umieszczonych na serwerze plików”.