Downadup zagraża firmowym sieciom

07-01-2009, 17:53

Jednym z najszybciej rozprzestrzeniających się zagrożeń ostatnich tygodni jest robak Downadup, znany też jako Conficker, który wykorzystuje lukę w systemach operacyjnych Windows - ostrzegają producenci rozwiązań antywirusowych. Na atak narażone są zwłaszcza firmowe komputery i serwery.

Downadup (Conficker) ma kilka różnych metod rozprzestrzeniania się. Najczęściej wykorzystuje lukę w usłudze RPC systemów operacyjnych Windows. Mimo że Microsoft w październiku ubiegłego roku przygotował i udostępnił odpowiednie poprawki, sporo użytkowników nie zaktualizowało swoich systemów, stając się łatwym celem ataków.

Innym sposobem rozprzestrzeniania się robaka jest infekcja poprzez pliki zapisane na pamięci USB. Niebezpieczna aplikacja lokuje się blisko jądra systemu, chroniąc się poprzez zablokowanie dostępu do plików, w których jest zawarta - podają specjaliści z firmy F-Secure.

Czym skutkuje zainfekowanie komputera tym robakiem? W pierwszej kolejności szkodnik dezaktywuje zaporę systemu Windows i uruchamia serwer HTTP na różnych portach. Zainfekowany komputer zaczyna działać wolniej, ponieważ robak pobiera z sieci kolejne złośliwe aplikacje m.in. typu adware, zasypujące użytkowników reklamami.

Nazwy ściąganych programów wybierane są losowo, na podstawie algorytmu stworzonego z bieżącej daty i godziny. Eksperci twierdzą, że Downadup wykorzystuje tysiące domen, dlatego tak trudne jest odnalezienie i zablokowanie ich wszystkich.

Do typowych problemów generowanych przez obecność robaka należy również blokowanie dostępu do kont lub całych domen użytkowników. Firma ESET podaje, że szkodnik umożliwia przejęcie kontroli nad zainfekowaną maszyną. Co ciekawe, nie atakuje komputerów mieszkańców Ukrainy.

Zostało już udostępnione darmowe narzędzie, które usuwa znane wersje robaka. Można je pobrać ze stron bloga prowadzonego przez Zespół Badawczy F-Secure: www.f-secure.com/weblog. Aplikacją powinni zainteresować się administratorzy firmowych sieci komputerowych. Konsumenci indywidualni mogą na razie czuć się bezpieczni.

Najpopularniejsze wirusy wg firmy ESET, grudzień 2008
fot. ESET - Najpopularniejsze wirusy wg firmy ESET, grudzień 2008
W grudniowym zestawieniu najpopularniejszych wirusów, które przygotowała firma ESET, robak zajął trzecie miejsce. Najczęściej atakującym zagrożeniem pozostała rodzina aplikacji oznaczanych jako INF/Autorun, infekująca komputery użytkowników poprzez pliki automatycznego startu różnego typu nośników. Spośród pozostałych zagrożeń warto wymienić konie trojańskie Win32/PSW.OnLineGames, wykradające loginy oraz hasła graczy sieciowych MMORPG, wyjątkowo trudny do usunięcia adware Virtumonde wyświetlający denerwujące reklamy oraz robaka internetowego Pacex.Gen, który bardzo skutecznie ukrywa obecność innych programów służących do wykradania haseł.

Zestawienie powstało dzięki ThreatSense.Net – systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus.


Źródło: F-Secure, ESET
Tematy pokrewne:  

tag zagrożeniatag wirusytag trojanytag rankingitag F-Securetag ESET
  
znajdź w serwisie

RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Kwiecień 2020»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930