Downadup (Conficker) ma kilka różnych metod rozprzestrzeniania się. Najczęściej wykorzystuje lukę w usłudze RPC systemów operacyjnych Windows. Mimo że Microsoft w październiku ubiegłego roku przygotował i udostępnił odpowiednie poprawki, sporo użytkowników nie zaktualizowało swoich systemów, stając się łatwym celem ataków.

Innym sposobem rozprzestrzeniania się robaka jest infekcja poprzez pliki zapisane na pamięci USB. Niebezpieczna aplikacja lokuje się blisko jądra systemu, chroniąc się poprzez zablokowanie dostępu do plików, w których jest zawarta - podają specjaliści z firmy F-Secure.

Czym skutkuje zainfekowanie komputera tym robakiem? W pierwszej kolejności szkodnik dezaktywuje zaporę systemu Windows i uruchamia serwer HTTP na różnych portach. Zainfekowany komputer zaczyna działać wolniej, ponieważ robak pobiera z sieci kolejne złośliwe aplikacje m.in. typu adware, zasypujące użytkowników reklamami.

Nazwy ściąganych programów wybierane są losowo, na podstawie algorytmu stworzonego z bieżącej daty i godziny. Eksperci twierdzą, że Downadup wykorzystuje tysiące domen, dlatego tak trudne jest odnalezienie i zablokowanie ich wszystkich.

Do typowych problemów generowanych przez obecność robaka należy również blokowanie dostępu do kont lub całych domen użytkowników. Firma ESET podaje, że szkodnik umożliwia przejęcie kontroli nad zainfekowaną maszyną. Co ciekawe, nie atakuje komputerów mieszkańców Ukrainy.

Zostało już udostępnione darmowe narzędzie, które usuwa znane wersje robaka. Można je pobrać ze stron bloga prowadzonego przez Zespół Badawczy F-Secure: www.f-secure.com/weblog. Aplikacją powinni zainteresować się administratorzy firmowych sieci komputerowych. Konsumenci indywidualni mogą na razie czuć się bezpieczni.

fot. ESET - Najpopularniejsze wirusy wg firmy ESET, grudzień 2008

Zestawienie powstało dzięki ThreatSense.Net – systemowi raportowania, stworzonemu przez ponad 10 milionów użytkowników programów ESET Smart Security oraz ESET NOD32 Antivirus.