W 4 dni zainfekował 9 mln komputerów

Robak sieciowy o nazwie Downadup (zwany również Conficker) atakujący firmowe komputery i serwery oparte na systemie Windows, według raportów F-Secure, zainfekował już niemal 9 mln. komputerów. Należy on do szczególnie ciężkich do usunięcia.
Zabezpiecz się przed Confickerem i ściągnij najnowszy program antywirusowy.

Jak już informowaliśmy na łamach DI - Downadupstał się jednym z najszybciej rozprzestrzeniających się zagrożeń ostatnich tygodni, a ryzyko infekcji z jego strony staje się jeszcze bardziej powszechne, w szczególności dla firmowych sieci. Zgodnie z informacją F-Secure zaledwie w przeciągu czterech dni złośliwa aplikacja zainfekowała 8 976 038 komputerów.



Robak rozprzestrzenia się wykorzystując znane luki w oprogramowaniu Windows Server, na które nie zostały zainstalowane łaty, jak również poprzez odgadywanie haseł dostępu lub infekcję za pomocą niepowołanych plików zapisanych na pamięci USB.



Jeżeli Downadup dostanie się do firmowej sieci niezwykle trudno jest go usunąć, gdyż bardzo agresywnie się broni. Niebezpieczna aplikacja lokuje się bardzo blisko jądra systemu, jak również chroni się poprzez zablokowanie dostępu do plików, w których jest zawarta.



Do typowych problemów generowanych przez obecność tego złośliwego kodu należy blokowanie dostępu do kont lub całych domen użytkowników. Robak pobiera własne modyfikacje z bardzo wielu różnych stron www. Nazwy domen wybierane są losowo za sprawą algorytmu kreowanego na podstawie bieżącej daty i godziny. Jak twierdzą specjaliści, ze względu na tysiące domen, jakie wykorzystuje szkodnik wykrycie i zablokowanie ich staje się bardzo trudne.



W celu zapobieżenia infekcji F-Secure radzi aby:



  • sprawdzić czy ostatnie łatki z firmy Microsoft zostały zainstalowane
  • upewnić się, że w firmie działa najnowsza wersja oprogramowania antywirusowego
  • pobrać i zainstalować wszystkie aktualizacje dostępne w rozwiązaniu zabezpieczającym
  • wyłączyć opcje autorun i autoplay służące do odczytywania zawartości pamięci USB
  • sprawdzić czy wszystkie hasła używane w firmie są odpowiednio mocne (zawierają duże i małe litery, cyfry oraz znaki specjalne)
  • zwrócić szczególną uwagę na hasła administratora i sposób ich zabezpieczania




Natomiast w wypadku zainfekowania należy sprawdzić, jakie porady i instrukcje są dostępne na stronie producenta oprogramowania antywirusowego używanego w firmie. Należy również zablokować możliwość korzystania z pamięci USB, jak również części ruchu w sieci poprzez ustawienia firewalla. Usunięcie robaka z systemu wymaga kompleksowych działań, więc może zaistnieć konieczność zamknięcia części sieci.



Wedle F-Secure konsumenci indywidualni mogą na razie czuć się bezpieczni.



Firma F-Secure udostępniła darmowe narzędzie, które usuwa znane wersje robaka Downadup. Jest ono dostępne dla wszystkich zainteresowanych firm. Można je pobrać ze stron bloga prowadzonego przez zespół badawczy F-Secure.





Więcej na ten temat >>