Strona główna / Bezpieczeństwo / Uwaga! Pomarańczowy alert antywirusowy
czwartek 15 styczeń 2009 | Jan Petersen
Uwaga! Pomarańczowy alert antywirusowy
Pojawiła sie nowa rodzina. Niestety jest to familia robaków komputerowych mnożących się poprzez Internet i urządzenia zewnętrzne. Zobacz jak można się zabezpieczyć.

Conficker, nowa rodzina robaków komputerowych wykorzystujących do rozprzestrzeniania się lukę w zabezpieczeniach systemu Microsoft Windows, atakuje komputery na całym świecie. Co ważne, rozprzestrzenia się nie tylko w Internecie, ale także poprzez urządzenia USB: pamięci masowe czy odtwarzacze MP3. Robaki Conficker pobierają także inne złośliwe kody na zainfekowany komputer, pozwalając na przejęcie nad nim kontroli.  

Conficker ABC
Conficker, nowa rodzina robaków komputerowych, zdążyła już zainfekować tysiące komputerów na całym świecie. PandaLabs  zlokalizowało trzy warianty tego złośliwego kodu: Conficker A, B i C. Pierwsze infekcje wywołane przez tego robaka miały miejsce pod koniec listopada, lecz gwałtowny wzrost jego aktywności zaobserwowano dopiero w okresie poświątecznym.

Wchodzi  przez lukę serwera MS

Robak rozprzestrzenia się, wykorzystując w tym celu lukę w zabezpieczeniach MS08-067 usługi serwera Microsoft Windows. Infekcja rozprzestrzenia się z wykorzystaniem zmodyfikowanych wywołań RPC do innych komputerów. Komputery podatne na atak pobierają kopię robaka.

RPC, to skrót od Remote Procedure Call (zdalne wywołanie procedury). To właśnie ten protokół wykorzystuje robak w celu wprowadzenia do komputera znajdującego się w sieci kodu, pozwalającego twórcom Confickera na zdalne przejęcie kontroli nad zainfekowanym komputerem.

Uwaga – robak samoaktualizujacy się!

Robak ten rozprzestrzenia się również za pośrednictwem urządzeń magazynujących USB, w tym dysków USB lub odtwarzaczy MP3. Zagrożenie jest tym poważniejsze, że robak ten dokonuje stałych aktualizacji, pobierając na zainfekowane komputery nowe wersje, korzystając w tym celu z różnych adresów IP, co utrudnia jego zablokowanie. Jednocześnie powstają kolejne warianty robaka, umożliwiające pobieranie innych złośliwych programów na zainfekowany komputer. Najprawdopodobniej oznacza to, że twórcy robaka planują w niedalekiej przyszłości przeprowadzenie z pomocą zainfekowanych komputerów ataku na dużą skalę.

Powrót do przeszłości

Robak ten niezwykle przypomina zagrożenia sprzed kilku lat odpowiedzialne za epidemie „Melissa” i „I love you”. Podobnie jak one także Conficker stara się zainfekować możliwie dużą ilość komputerów. Różnica polega na tym, że tamte robaki rozprzestrzeniały się za pośrednictwem dyskietek, podczas gdy Conficker korzysta w tym celu z urządzeń USB.


Jak się bronić

PandaLabs zaleca następujące kroki, aby sprawdzić, czy komputer został zainfekowany przez jeden z wariantów Confickera:

- administratorzy zasobów IT powinni sprawdzić komputery pod kątem ewentualnych luk w zabezpieczeniach

- należy skorzystać z poprawki dla serwerów i stacji roboczych, udostępnionej w ramach odpowiedniego biuletynu Microsoft, znajdującego się pod adresem http://www.microsoft.com/technet/security/Bulletin/MS08-067; www.malwareradar.com w przypadku komputerów korporacyjnych lub  ActiveScan - www.pandasecurity.com/activescan/index/ -  w przypadku komputerów osobistych

- należy wyłączyć opcję automatycznego uruchamiania urządzeń USB

- należy sprawdzić, czy wszystkie posiadane programy antywirusowe i systemy zabezpieczeń zostały zaktualizowane z wykorzystaniem najnowszej dostępnej wersji produktu oraz pliku sygnatur.

Więcej informacji znaleźć można na blogu Panda Research

http://research.pandasecurity.com/archive/Warning_3A00_-Conficker-worm-infections-gaining-traction.aspx

Podobne artykuły
Komentarze
comments powered by Disqus
zobacz więcej
Video
więcej
Video"
więcej
Facebook
więcej