cristian0s
27.01.2009, 16:55
System Plus, alaturi de companii din intreaga lume, semnaleaza extinderea semnificativa a infectiei cu virusul Conficker (sau Downandup, Kido), detectat pentru prima data in octombrie 2008.
Conficker este un vierme; un program malitios ce se instaleaza pe un sistem de calcul ca apoi sa afecteze functionarea normala a acestuia, continuand sa infecteze si alte calculatoare, eventual chiar sustragand informatii confidentiale pe care sa le transmita celui care l-a creat.
Conficker se folosese de o vulnerabilitate existenta in sistemele de operare Windows (in Windows Server Service) pentru a se instala pe computerul victima, dupa care se ataseaza unor programe rulate in mod curent (svchost.exe, explorer.exe, services.exe). Desi scopul acestui vierme nu a fost inca stabilit, analistii se asteapta ca in viitorul apropiat cele peste 9 milioane de PC-uri deja infectate in intreaga lume sa fie folosite pentru un atac pe scara larga.
Printre simptomele infectarii se numara: dezactivarea Windows Automatic Update, Windows Security Center, Windows Defender si Error Reporting Service, precum si un trafic in retea deosebit de mare, ducand la congestionarea acesteia.
Expertii sustin ca este cea mai grava infectare din ianuarie 2003, cand slammer a explodat pe Internet. Conficker nu numai ca s-a raspandit instant pe Internet, el a si unit calculatoarele in botnet-uri care accepta instructiuni de comanda de la cei care se afla in spatele virusului.
Multi utilizatori pot sa nu isi dea seama ca au calculatorul infectat, in timp ce virusul continua sa se raspandeasca folosindu-se de calculatorul lor sau, mai rau, sustrage deja informatii de pe el.
Expertii de la Qualys au estimat ca 30% dintre calculatoarele bazate pe windows sunt in continuare vulnerabile, deoarece nu au fost descarcate ultimele patch-uri, desi acestea au fost disponibile inca din octombrie 2008.
Companiile de securitate din intreaga lume se asteapta ca in perioada urmatoare sa apara si comenzile care sa controleze calculatoarele virusate. Cine sunt cei care se afla in spatele viermelui si care sunt scopurile pe care le urmaresc, inca nu se cunoaste. Aparent, in spatele lui s-ar afla, conform datelor catorva companii de securitate, un grup din Europa de Est, posibilitate identificata printr-o paralela a manierei de scriere a virusului. Mai mult, se pare ca intr-o prima versiune, viermele verifica daca exista tastatura ucrainiana, caz in care viermele nu mai infecta calculatorul.
Pentru a putea preveni infectarea, este recomandata folosirea exclusiva a software-ului autentic pentru a avea acces la cele mai noi update-urilor furnizate de Microsoft si folosirea unui antivirus. De asemeni, dat fiind ca viermele se instaleaza automat de pe medii externe infectate (cum ar fi stick-urile USB) este recomandata dezactivarea functiei AutoRun.
Sursa: System Plus, Newsfactor si Hit.ro
Conficker este un vierme; un program malitios ce se instaleaza pe un sistem de calcul ca apoi sa afecteze functionarea normala a acestuia, continuand sa infecteze si alte calculatoare, eventual chiar sustragand informatii confidentiale pe care sa le transmita celui care l-a creat.
Conficker se folosese de o vulnerabilitate existenta in sistemele de operare Windows (in Windows Server Service) pentru a se instala pe computerul victima, dupa care se ataseaza unor programe rulate in mod curent (svchost.exe, explorer.exe, services.exe). Desi scopul acestui vierme nu a fost inca stabilit, analistii se asteapta ca in viitorul apropiat cele peste 9 milioane de PC-uri deja infectate in intreaga lume sa fie folosite pentru un atac pe scara larga.
Printre simptomele infectarii se numara: dezactivarea Windows Automatic Update, Windows Security Center, Windows Defender si Error Reporting Service, precum si un trafic in retea deosebit de mare, ducand la congestionarea acesteia.
Expertii sustin ca este cea mai grava infectare din ianuarie 2003, cand slammer a explodat pe Internet. Conficker nu numai ca s-a raspandit instant pe Internet, el a si unit calculatoarele in botnet-uri care accepta instructiuni de comanda de la cei care se afla in spatele virusului.
Multi utilizatori pot sa nu isi dea seama ca au calculatorul infectat, in timp ce virusul continua sa se raspandeasca folosindu-se de calculatorul lor sau, mai rau, sustrage deja informatii de pe el.
Expertii de la Qualys au estimat ca 30% dintre calculatoarele bazate pe windows sunt in continuare vulnerabile, deoarece nu au fost descarcate ultimele patch-uri, desi acestea au fost disponibile inca din octombrie 2008.
Companiile de securitate din intreaga lume se asteapta ca in perioada urmatoare sa apara si comenzile care sa controleze calculatoarele virusate. Cine sunt cei care se afla in spatele viermelui si care sunt scopurile pe care le urmaresc, inca nu se cunoaste. Aparent, in spatele lui s-ar afla, conform datelor catorva companii de securitate, un grup din Europa de Est, posibilitate identificata printr-o paralela a manierei de scriere a virusului. Mai mult, se pare ca intr-o prima versiune, viermele verifica daca exista tastatura ucrainiana, caz in care viermele nu mai infecta calculatorul.
Pentru a putea preveni infectarea, este recomandata folosirea exclusiva a software-ului autentic pentru a avea acces la cele mai noi update-urilor furnizate de Microsoft si folosirea unui antivirus. De asemeni, dat fiind ca viermele se instaleaza automat de pe medii externe infectate (cum ar fi stick-urile USB) este recomandata dezactivarea functiei AutoRun.
Sursa: System Plus, Newsfactor si Hit.ro