PasjaGSM.pl
  Jesteś w: PasjaGSM.pl > News > Robak Conficker infekuje tysiące komputerów

QR Code: http://m.pasjagsm.pl/news/robak-conficker-infekuje-tysiace-komputerow-5350.html
QR Code
Robak Conficker infekuje tysiące komputerów

Łukasz Roguski, 14 stycznia 2009, 13:09
Tagi: Panda Security, PandaLabs

Conficker, nowa rodzina robaków komputerowych wykorzystujących do rozprzestrzeniania się lukę w zabezpieczeniach systemu Microsoft Windows, atakuje komputery na całym świecie. Co ważne, rozprzestrzenia się nie tylko w internecie, ale także poprzez urządzenia USB: pamięci masowe czy odtwarzacze MP3. Robaki Conficker pobierają także inne złośliwe kody na zainfekowany komputer, pozwalając na przejęcie nad nim kontroli. Przed atakami tego rodzaju chronieni są posiadacze oprogramowania Panda Security, którzy mogą bezpiecznie korzystać z komputera.

Conficker, nowa rodzina robaków komputerowych, zdążyła już zainfekować tysiące komputerów na całym świecie. PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, zlokalizowało trzy warianty tego złośliwego kodu: Conficker A, B i C. Pierwsze rozpoznane infekcje miały miejsce pod koniec listopada, lecz gwałtowny wzrost aktywności zaobserwowano dopiero w okresie poświątecznym.

Robak rozprzestrzenia się wykorzystując lukę w zabezpieczeniach MS08-067 serwera Microsoft Windows. Infekcja rozprzestrzenia się z wykorzystaniem zmodyfikowanych wywołań RPC do innych komputerów. Komputery podatne na atak pobierają kopię robaka. RPC, to skrót od Remote Procedure Call (zdalne wywołanie procedury). To właśnie ten protokół robak wykorzystuje w celu wprowadzenia do komputera znajdującego się w sieci kodu, pozwalającego twórcom Confickera na zdalne przejęcie kontroli nad zainfekowanym komputerem.

Robak ten rozprzestrzenia się również za pośrednictwem urządzeń magazynujących USB, czyli np. dysków zewnętrznych lub pamięci przenośnych, a także np. odtwarzaczy MP3. Zagrożenie jest tym poważniejsze, że robak dokonuje stałych aktualizacji, pobierając na zainfekowane komputery nowe wersje, korzystając w tym celu z różnych adresów IP, co utrudnia jego zablokowanie. Jednocześnie powstają kolejne warianty robaka, umożliwiające pobieranie innych złośliwych programów na zainfekowany komputer. Oznacza to, że twórcy robaka, w niedalekiej przyszłości, z pomocą zainfekowanych komputerów, mogą planować przeprowadzenie ataku na dużą skalę.

Powrót do przeszłości
Robak ten przypomina zagrożenia sprzed kilku lat odpowiedzialne za epidemie „Melissa” i „I love you”. Podobnie jak one, także Conficker stara się zainfekować możliwie dużą ilość komputerów. Różnica polega na tym, że tamte robaki rozprzestrzeniały się za pośrednictwem dyskietek, podczas gdy Conficker korzysta w tym celu z urządzeń USB.

Jak się bronić?

  • - administratorzy zasobów IT w firmach powinni sprawdzić komputery pod kątem ewentualnych luk w zabezpieczeniach
    - należy skorzystać z poprawki dla serwerów i stacji roboczych udostępnionej w ramach odpowiedniego biuletynu Microsoft, znajdującego się pod adresem: http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx

    - należy usunąć zagrożenie z zainfekowanych komputerów korzystając z narzędzi: Malware Radar (www.malwareradar.com) w przypadku komputerów korporacyjnych lub ActiveScan (http://www.pandasecurity.com/activescan/index/) w przypadku komputerów osobistych
    - należy wyłączyć opcję automatycznego uruchamiania urządzeń USB
    - należy sprawdzić, czy wszystkie posiadane programy antywirusowe i systemy zabezpieczeń zostały zaktualizowane z wykorzystaniem najnowszej dostępnej wersji produktu oraz pliku sygnatur.

  • Więcej informacji znaleźć można na blogu Panda Research:

    http://research.pandasecurity.com/archive/Warning_3A00_-Conficker-worm-infections-gaining-traction.aspx

    Źródło: Panda Security Polska

    reklama

    Ostatnie opinie internautów

    przemek89k 15.01.2009 @ 14:47
    Wirusy są były i będą tworzone a także aktualizowane - jak to jest w tym przypadku stara "Melissa" została zastąpiona "Conficker-em". I jak to zawsze było i tym razem zostało zarażonych tysiące komputerów. Schemat działania jest także podobny - szybko się rozprzestrzeniać i pobierać dodatkowe rozkazy w tym przypadku pobieranie innego złośliwego kodu. Przypomina mi się sytuacja z życia codziennego : "zima znowu zaskoczyła drogowców" ... czyżby tak samo było w tym wypadku.

    Pisz komentarze i wygrywaj nagrody

    Nick
    Email   (adres będzie widoczny tylko dla redakcji)
    Opinia
    pozostało znaków   1000
    Iloczyn liczb 9 i 5 wynosi:




    Ostatnie tematy z forum

    Tani internet... 3.09.2018, 15:16

    Nike Air Max 97 UL '17... 19.04.2018, 09:09

    Nike Free RN Flyknit... 19.04.2018, 08:56

    adidas nmd xr1 weiß 3.03.2018, 03:36

    New Balance men's... 3.03.2018, 03:31

    Archiwum wiadomości