Conficker e нов вид червей, който вече е засегнал хиляди компютри по целия свят. PandaLab, лабораторията на Panda Security, е установила общо три вариaнта на този вид зловреден код (Conficker A, B и С). Първата известна проява на тази заплаха е била в края на месец ноември, а в периода след коледните и новогодишни празници разпространението му се е разрастнало драматично.Conficker се разпространява чрез уязвимост MS08-067 в Microsoft Windows server услугата, използвайки специално изработени RPC calls към други машини. RPC е съкращение от Remote Procedure Call – протокол, който в този случай позволява на създателите на червея да контролират отдалечено заразената машина.
В допълнение, трябва да се има в предвид, че новият вид заплаха се разпространява и чрез USB устройства или MP3 плейъри.
Степента на заплахата расте, тъй като този червей непрекъснато се актуализира, изтегляки новите си версии върху заразената машина чрез различни, сменящи се IP адреси, които трудно се блокират. В същото време, някои варианти са предназначени за изтегляне на друг зловреден софтуер. Това подсказва, че авторите на червея се готвят да извършат мащабна атака в близко бъдеще с помощта на заразените машини.
Новият вид заплаха е много сходна с тези, наблюдавани преди години, като „Melissa” и „I love you”. Подобно на тях, опита на Conficker да зарази максимален брой компютри е възможен. Разликата е че докато тези червеи се разпространяваха чрез флопи диск, то този използва USB устройства.
За да проверите дали компютърът ви е заразен с вариант на Conficker, PandaLabs препоръчва следното:
- Корпоративните ИТ администратори биха могли да проверят възможно най-уязвимите места на техните машини.
- Сървъри и работни станции трябва да бъдат обновени съобразно бюлетина на Microsoft, който може да намерите тук:
- Премахването на вече попаднал Conficker на вашата машина може да се осъществи чрез онлайн услуги като Malware Radar (решение за корпоративна мрежа) или ActiveScan (решение за домашни потребители).
- Препоръчва се изключване на AutoRun на USB устройствата.- Уверете се, че антивирусното решение, което използвате за защита на вашия компютър е актуализирано с най-новите версии и сигнатурни файлове.
Източник: IDG.BG
