Specjaliści z laboratoriów firmy ESET zwracają uwagę na najnowszy wariant znanego już robaka Conficker, który w ostatnich dniach znów błyskawicznie zaczął się rozprzestrzeniać w sieci. Zagrożenie Conficker.X po okresie uśpienia zaatakuje 1 kwietnia, kiedy to połączy się z siecią i ściągnie z niej instrukcje dalszego działania. W efekcie milionom użytkowników może grozić odcięcie od Internetu.
Specjaliści z laboratoriów firmy ESET zwracają uwagę na najnowszy wariant znanego już robaka Conficker, który w ostatnich dniach znów błyskawicznie zaczął się rozprzestrzeniać w sieci. Zagrożenie Conficker.X po okresie uśpienia zaatakuje 1 kwietnia, kiedy to połączy się z siecią i ściągnie z niej instrukcje dalszego działania. W efekcie milionom użytkowników może grozić odcięcie od Internetu.
Specjaliści podkreślają, że kolejna już wersja zagrożenia została przygotowana w jednym tylko celu – zainfekowania w możliwie jak najkrótszym czasie ogromnej liczby komputerów na całym świecie i zaatakowania infrastruktury sieci Internet. Autorzy robaka zaprogramowali robaka w taki sposób, aby infekował on nie tylko za pośrednictwem sieci, bezlitośnie wykorzystując przy tym luki w systemie Windows, ale także aby mógł rozprzestrzeniać się za pośrednictwem przenośnych dysków USB.
Conficker.X po przedostaniu się na komputer swojej ofiary nawiązuje połączenie ze zdalnym komputerem i czeka do 1 kwietnia na dalsze instrukcje. W ten sposób zainfekowana maszyna staje się częścią gigantycznej sieci botnet –. milionów komputerów, połączonych ze sobą za pośrednictwem sieci Internet, które czekają na dalsze instrukcje nadsyłane przez twórców złośliwego oprogramowania.
Nowy wariant Confickera posiada rozszerzoną bazę domen, z którymi robak połączy się właśnie 1 kwietnia w celu pobrania dalszych instrukcji działania. Poprzednie wersje zagrożenia w poszukiwaniu wspomnianych instrukcji sprawdzały kilkaset domen dziennie. W wypadku Confickera.X przewiduje się, że liczba możliwych do odwiedzenia domen może sięgnąć nawet 50.00. dziennie! Specjaliści z firmy ESET zwracają uwagę, że instrukcje, które twórcy Confickera udostępnią robakowi 1 kwietnia nie są dokładnie znane. Nie jest zatem wiadome, jaką primaaprilisową niespodziankę szykują swoim użytkownikom zainfekowane komputery. Nietrudno jednak wyobrazić sobie, jak ogromny potencjał może tkwić w sieci zombie składającej się z kilkudziesięciu milionów zainfekowanych Confickerem komputerów.
–. Przypuszczamy, że głównym celem twórców robaka jest skonstruowanie niezwykle rozbudowanej sieci botnet, za pośrednictwem której możliwe będzie zainicjowanie zmasowanego ataku na infrastrukturę samej sieci Internet, na skalę dotąd niespotykaną - mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.
Robak wykorzystuje do infekowania kolejnych komputerów znaną lukę w systemie operacyjnym Windows, dzięki czemu może rozprzestrzeniać się na masową skalę. Poza tym działanie Confickera, w porównaniu do innych robaków, jest znacznie bardziej wyszukane i kompleksowe, a jego wykrycie i usunięcie nie należy do najprostszych. Conficker wykorzystuje do komunikowania się sieć Peer-to-Peer i zabezpiecza się przed wykryciem odcinając programy antywirusowe od serwisów aktualizacyjnych.
Internauci, którzy nie posiadają żadnego oprogramowania ochronnego lub podejrzewają, że ich komputery mogły już zostać zainfekowane Confickerem mogą usunąć zagrożenie z użyciem narzędzia ESET według instrukcji poniżej.
Jak usunąć Win32/Conficker z użyciem narzędzia ESET:
- Odłącz zainfekowany komputer od sieci.
- Wykorzystaj inny, bezpieczny komputer w celu pobrania odpowiednich poprawek systemu Windows: http://www.microsoft.com/poland/technet/security/bulletin/MS08-067.mspx http://www.microsoft.com/poland/technet/security/bulletin/MS08-068.mspx http://www.microsoft.com/poland/technet/security/bulletin/MS09-001.mspx
- Ponownie wykorzystując bezpieczny komputer pobierz ze strony http://download.eset.com/special/EConfickerRemover.exe narzędzie firmy ESET, które usunie robaka z zainfekowanego komputera - program ten usuwa także najnowsze wersje Confickera.
- Zmień hasło do konta z uprawnieniami administratora w swoim komputerze.
- Zainstaluj na komputerze wszystkie pobrane poprawki dla systemu Windows oraz skorzystaj z narzędzia firmy ESET do usuwania Confickera, a następnie ponownie uruchom komputer.
- Podłącz do sieci swój komputer.
- Zaktualizuj swoje rozwiązanie antywirusowe i sprawdź za jego pomocą, czy komputer nie jest zainfekowany innymi zagrożeniami.