Dwa i pół miliona zarażonych komputerów

Źródło zdjęć: © Panda

16.01.2009 11:19

Conficker to robak wykorzystujący lukę w zabezpieczeniach systemu Microsoft Windows. Zaatakował już ponad dwa miliony komputerów na całym świecie. Rozprzestrzenia się nie tylko w Sieci, ale również przez wymienne nośniki danych, jak na przykład pamięci flash ze złączem USB czy odtwarzacze MP3. Wirus ten jest również downloaderem – pobiera inne szkodliwe kody na zainfekowany komputer, pozwalając im na przejęcie nad nim kontroli.

Zagrożenie
PandaLabs, laboratorium firmy Panda Security, zlokalizowało trzy warianty tego złośliwego kodu: Conficker A, Conficker B i Conficker C. Pierwsze infekcje wywołane przez "szkodnika" miały miejsce pod koniec listopada, lecz gwałtowny wzrost jego aktywności zaobserwowano dopiero w okresie poświątecznym. Aby zarażać widoczne w Sieci komputery warianty B i C wirusa wykorzystują załataną niedawno lukę RPC w systemach Windows, a dodatkowo próbują odgadywać proste hasła administratora systemu.

Niebezpieczne oprogramowanie używa systemów umieszczonych pod wieloma nazwami domenowymi, aby aktualizować swoje niszczycielskie procedury. Niestety, blokada portów czy adresów IP na niewiele się zda, ponieważ robak wykorzystuje algorytm mieszający, dzięki któremu nazwy i adresy IP, do których wykonuje odwołania, wydają się być losowymi lokalizacjami odwiedzanymi przez użytkowników.

Ochrona
Specjaliści z Panda Security informują, że zagrożenie z zainfekowanych komputerów można usunąć korzystając z serwisu Malware Radar (w przypadku komputerów korporacyjnych) lub ActiveScan w przypadku komputerów osobistych.

Również dystrybuowana od wczoraj przez Microsoft nowa wersja narzędzia do usuwania szkodliwego oprogramowania (Malicious Software Removal Tool, MSRT) potrafi wykryć i usunąć opisywanego robaka.

wydanie internetowe www.heise-online.pl