Prima aprilis z nowym wariantem Confickera i bez Internetu?
26.03.2009.
Specjaliści z laboratoriów firmy ESET zwracają uwagę na najnowszy
wariant znanego już robaka Conficker, który w ostatnich dniach znów
błyskawicznie zaczął się rozprzestrzeniać w sieci. Zagrożenie
Conficker.X po okresie uśpienia zaatakuje 1 kwietnia, kiedy to połączy
się z siecią i ściągnie z niej instrukcje dalszego działania. W efekcie
milionom użytkowników może grozić odcięcie od Internetu.
Specjaliści z firmy ESET, producenta znanych rozwiązań ESET NOD32 Antivirus oraz ESET Smart Security, podkreślają, że kolejna już wersja zagrożenia została przygotowana w jednym tylko celu – zainfekowania w możliwie jak najkrótszym czasie ogromnej liczby komputerów na całym świecie i zaatakowania infrastruktury sieci Internet. Autorzy robaka zaprogramowali robaka w taki sposób, aby infekował on nie tylko za pośrednictwem sieci, bezlitośnie wykorzystując przy tym luki w systemie Windows, ale także aby mógł rozprzestrzeniać się za pośrednictwem przenośnych dysków USB.
Conficker.X po przedostaniu się na komputer swojej ofiary nawiązuje połączenie ze zdalnym komputerem i czeka do 1 kwietnia na dalsze instrukcje. W ten sposób zainfekowana maszyna staje się częścią gigantycznej sieci botnet – milionów komputerów, połączonych ze sobą za pośrednictwem sieci Internet, które czekają na dalsze instrukcje nadsyłane przez twórców złośliwego oprogramowania.
Nowy wariant Confickera posiada rozszerzoną bazę domen, z którymi robak połączy się właśnie 1 kwietnia w celu pobrania dalszych instrukcji działania. Poprzednie wersje zagrożenia w poszukiwaniu wspomnianych instrukcji sprawdzały kilkaset domen dziennie. W wypadku Confickera.X przewiduje się, że liczba możliwych do odwiedzenia domen może sięgnąć nawet 50.000 dziennie! Specjaliści z firmy ESET zwracają uwagę, że instrukcje, które twórcy Confickera udostępnią robakowi 1 kwietnia nie są dokładnie znane. Nie jest zatem wiadome, jaką primaaprilisową niespodziankę szykują swoim użytkownikom zainfekowane komputery. Nietrudno jednak wyobrazić sobie, jak ogromny potencjał może tkwić w sieci zombie składającej się z kilkudziesięciu milionów zainfekowanych Confickerem komputerów.
– Przypuszczamy, że głównym celem twórców robaka jest skonstruowanie niezwykle rozbudowanej sieci botnet, za pośrednictwem której możliwe będzie zainicjowanie zmasowanego ataku na infrastrukturę samej sieci Internet, na skalę dotąd niespotykaną - mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.
Robak wykorzystuje do infekowania kolejnych komputerów znaną lukę w systemie operacyjnym Windows, dzięki czemu może rozprzestrzeniać się na masową skalę. Poza tym działanie Confickera, w porównaniu do innych robaków, jest znacznie bardziej wyszukane i kompleksowe, a jego wykrycie i usunięcie nie należy do najprostszych. Conficker wykorzystuje do komunikowania się sieć Peer-to-Peer i zabezpiecza się przed wykryciem odcinając programy antywirusowe od serwisów aktualizacyjnych.
Użytkownicy rozwiązań ESET są w pełni chronieni przed wszystkimi wersjami Confickera. Jednak internauci, którzy nie posiadają żadnego oprogramowania ochronnego lub podejrzewają, że ich komputery mogły już zostać zainfekowane Confickerem mogą usunąć zagrożenie z użyciem narzędzia ESET według instrukcji poniżej.
Jak usunąć Win32/Conficker z użyciem narzędzia ESET:
Odłącz zainfekowany komputer od sieci.Wykorzystaj inny, bezpieczny komputer w celu pobrania odpowiednich poprawek systemu Windows:
http://www.microsoft.com/poland/technet/security/bulletin/MS08-067.mspx
http://www.microsoft.com/poland/technet/security/bulletin/MS08-068.mspx
http://www.microsoft.com/poland/technet/security/bulletin/MS09-001.mspx
Ponownie wykorzystując bezpieczny komputer i pobierz ze strony:
http://download.eset.com/special/EConfickerRemover.exe narzędzie firmy ESET, które usunie robaka z zainfekowanego komputera. Program ten usuwa także najnowsze wersje Confickera.
Zmień hasło do konta z uprawnieniami administratora w swoim komputerze.Zainstaluj na komputerze wszystkie pobrane poprawki dla systemu Windows oraz skorzystaj z narzędzia firmy ESET do usuwania Confickera, a następnie ponownie uruchom komputer.Podłącz do sieci swój komputer.Zaktualizuj swoje rozwiązanie antywirusowe i sprawdź za jego pomocą, czy komputer nie jest zainfekowany innymi zagrożeniami.
