Robak rozpoznawany przez firmę ESET jako Win32/Conficker zmutował do złośliwszej wersji, która rozprzestrzenia się teraz nie tylko w sieć, ale także za pośrednictwem pendrive’ów. Internauci, których komputery zostały już zainfekowane Confickerem mogą usunąć zagrożenie za pomocą darmowego narzędzia udostępnionego przez firmę ESET.
Win32/Conficker od początku bieżącego roku zajmuje czołowe pozycji w rankingach najczęściej atakujących zagrożeń. Według Juraj Malcho, dyrektora laboratorium antywirusowego firmy ESET, Conficker ma potencjał do zapoczątkowania globalnej epidemii. Wszystko za sprawą mechanizmu, którym się posługuje. Robak wykorzystuje do infekowania kolejnych komputerów znaną lukę w systemie operacyjnym Windows, dzięki czemu może rozprzestrzeniać się na masową skalę. Poza tym działanie Confickera, w porównaniu do innych robaków, jest znacznie bardziej wyszukane i kompleksowe, a jego wykrycie i usunięcie nie należy do najprostszych. Na dodatek jego ostatnia wersja potrafi odcinak programy antywirusowe od serwisów aktualizacyjnych, pozbawiając internautów skutecznej ochrony.
Pierwsza wersja robaka Conficker zawierały link do domeny znanej jako „centrum rozprzestrzeniania programów typu spyware oraz fałszywych rozwiązań antywirusowych”. Strona ta była pułapką, opracowaną przez twórców Confickera tak, aby przyłączyć nieświadomych zagrożenia użytkowników do sieci botnet. Według ustaleń specjalistów ds. bezpieczeństwa IT w skład sieci botnet, którą stworzył robak, wchodzi obecnie nawet kilkadziesiąt milionów komputerów zlokalizowanych na całym świecie.
Internauci, których komputery zostały już zainfekowane Confickerem mogą usunąć zagrożenie postępując zgodnie z instrukcją poniżej.
Jak skutecznie usunąć Win32/Conficker z zainfekowanego komputera:
- Odłącz zainfekowany komputer od sieci.
- Wykorzystaj inny, bezpieczny komputer w celu pobrania odpowiednich poprawek systemu Windows: MS08-067, MS08-068 oraz MS09-001.
- Ponownie wykorzystując bezpieczny komputer i pobierz ze strony ESET program, który usunie robaka z zainfekowanego komputera.
- Zmień hasło do konta z uprawnieniami administratora w swoim komputerze.
- Zainstaluj na komputerze wszystkie pobrane poprawki dla systemu Windows oraz skorzystaj z narzędzia firmy ESET do usuwania Confickera, a następnie ponownie uruchom komputer.
- Podłącz do sieci swój komputer.
- Zaktualizuj swoje rozwiązanie antywirusowe i sprawdź za jego pomocą, czy komputer nie jest zainfekowany innymi zagrożeniami.
