Prima aprilis z nowym wariantem Confickera…i bez Internetu?

Specjaliści z firmy ESET podkreślają, że kolejna już wersja zagrożenia została przygotowana w jednym tylko celu – zainfekowania w możliwie jak najkrótszym czasie ogromnej liczby komputerów na całym świecie i zaatakowania infrastruktury sieci Internet. Autorzy robaka zaprogramowali robaka w taki sposób, aby infekował on nie tylko za pośrednictwem sieci, bezlitośnie wykorzystując przy tym luki w systemie Windows, ale także aby mógł rozprzestrzeniać się za pośrednictwem przenośnych dysków USB.
archiwum
26.03.2009|Przeczytasz w 2 minuty
Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET, twierdzi, że Conficker może spodować bezprecedensowy atak na Internet
Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET, twierdzi, że Conficker może spodować bezprecedensowy atak na Internet

Conficker.X po przedostaniu się na komputer swojej ofiary nawiązuje połączenie ze zdalnym komputerem i czeka do 1 kwietnia na dalsze instrukcje. W ten sposób zainfekowana maszyna staje się częścią gigantycznej sieci botnet – milionów komputerów, połączonych ze sobą za pośrednictwem sieci Internet, które czekają na dalsze instrukcje nadsyłane przez twórców złośliwego oprogramowania.

Nowy wariant Confickera posiada rozszerzoną bazę domen, z którymi robak połączy się właśnie 1 kwietnia w celu pobrania dalszych instrukcji działania. Poprzednie wersje zagrożenia w poszukiwaniu wspomnianych instrukcji sprawdzały kilkaset domen dziennie. W wypadku Confickera.X przewiduje się, że liczba możliwych do odwiedzenia domen może sięgnąć nawet 50 000 dziennie. Specjaliści z firmy ESET zwracają uwagę, że instrukcje, które twórcy Confickera udostępnią robakowi 1 kwietnia nie są dokładnie znane. Nie jest zatem wiadome, jaką primaaprilisową niespodziankę szykują swoim użytkownikom zainfekowane komputery. Nietrudno jednak wyobrazić sobie, jak ogromny potencjał może tkwić w sieci zombie składającej się z kilkudziesięciu milionów zainfekowanych Confickerem komputerów.

– Przypuszczamy, że głównym celem twórców robaka jest skonstruowanie niezwykle rozbudowanej sieci botnet, za pośrednictwem której możliwe będzie zainicjowanie zmasowanego ataku na infrastrukturę samej sieci Internet, na skalę dotąd niespotykaną – mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.

Robak wykorzystuje do infekowania kolejnych komputerów znaną lukę w systemie operacyjnym Windows, dzięki czemu może rozprzestrzeniać się na masową skalę. Poza tym działanie Confickera, w porównaniu do innych robaków, jest znacznie bardziej wyszukane i kompleksowe, a jego wykrycie i usunięcie nie należy do najprostszych. Conficker wykorzystuje do komunikowania się sieć Peer-to-Peer i zabezpiecza się przed wykryciem odcinając programy antywirusowe od serwisów aktualizacyjnych.

Jak usunąć Win32/Conficker z użyciem narzędzia ESET:

  1. Zaktualizuj system operacyjny do najnowszej wersji poprzez Windows Update, po czym odłącz zainfekowany komputer od sieci.
  2. Wykorzystując bezpieczny komputer pobierz ze strony http://download.eset.com/special/EConfickerRemover.exe narzędzie firmy ESET, które usunie robaka z zainfekowanego komputera – program ten usuwa także najnowsze wersje Confickera.
  3. Zmień hasło do konta z uprawnieniami administratora w swoim komputerze.
  4. Skorzystaj z narzędzia firmy ESET do usuwania Confickera, a następnie ponownie uruchom komputer.
  5. Podłącz do sieci swój komputer.
  6. Zaktualizuj swoje rozwiązanie antywirusowe i sprawdź za jego pomocą, czy komputer nie jest zainfekowany innymi zagrożeniami.
Więcej:antywirusyfirewallehasłamalware
UdostępnijTwitter