| Uwaga! W prima aprilis może nie być do śmiechu, nowa wersja robaka Conficker zaatakuje. Producenci programów antywirusowych zwracają uwagę na najnowszy wariant znanego już robaka Conficker [znany również pod nazwami Kido, Confickey, Downadup, Kaspersky labels - Net-Worm.Win32.Kido.(variation), W32/Conficker.worm]. Nowa wersja Conflickera zaatakuje 1kwietnia, w tym celu połączy się z jedną/wieloma z 50 tysięcy domen zawartych w jego bazie danych w celu pobrania dalszych instrukcji działania. Niestety specjalistom nie udało się do tej pory ustalić jaką „niespodziankę” szykują nam twórcy tej mutacji robaka. Robak ten nie korzysta z zegara systemowego zainfekowanego komputera, sprawdza on cyklicznie aktualną datę łącząc się do popularnych stron internetowych. Eksperci szacują że na dzień dzisiejszy może być zainfekowanych około 12000000 (12 milionów) komputerów nacałym świecie, nieciężko sobie wyobrazić, jak ogromny potencjał może tkwić w tym bot necie. Robak ten rozprzestrzenia się wykorzystując lukę w usłudze RPC systemów operacyjnych Windows. Luka ta została załatana poprzez poprawkę MS08-067 wydaną w październiku 2008, niestety nadal wielu użytkowników nie zaaplikowało tej poprawki. Jedną z głównych cech tego robaka jest bardzo skuteczny system ukrywania swojej obecności w zainfekowanym systemie operacyjnym, jak również wyłączanie procesów odpowiedzialnych za bezpieczeństwo komputera (firewall, antywirus), blokuje również dostęp do różnych witryn internetowych związanych zbezpieczeństwem, takich jak: ahnlab, arcabit, avas , avg, avira, avp, bit9, ca, castlecops, centralcommand, cert , clamav, comodo, computerassociates , cpsecure, dr web, emsisoft, esafe, Eset, etrust, ewido, Fortinet, f-prot, f-secure, gdata, grisoft, hacksoft, hauri, ikarus, jotti, k7computing, kaspersky, McAfee, Microsoft, nai, networkassociates, nod32, Norman, Norton, panda, pctools, prevx, quickheal, Rusing, Sans, securecomputing, sophos, spamhaus, sunbelt, Symantec, threatexpert , trend micro, vet, wilderssecurity, windowsupdate. Aby zabezpieczyć się przed zainfekowaniem komputera należy zaaplikować poprawki z niżej wymienionych biuletynów zabezpieczeń firmy Microsoft i zaktualizować bazę wirusów/robaków Państwa rozwiązań antywirusowych: http://www.microsoft.com/poland/technet/security/bulletin/MS08-067.mspx http://www.microsoft.com/poland/technet/security/bulletin/MS08-068.mspx http://www.microsoft.com/poland/technet/security/bulletin/MS09-001.mspx Aby usunąć robaka z już zainfekowanego komputera należy: Odłącz zainfekowany komputer od sieci. Wykorzystaj inny, bezpieczny komputer w celu pobrania odpowiednich poprawek systemu Windows:
http://www.microsoft.com/poland/technet/security/bulletin/MS08-067.mspx
http://www.microsoft.com/poland/technet/security/bulletin/MS08-068.mspx
http://www.microsoft.com/poland/technet/security/bulletin/MS09-001.mspx Ponownie wykorzystując bezpieczny komputer, pobierz ze stron wymienionych poniżej odpowiednie narzędzie do usuwania Robaka Confikera. Zmień hasło do konta z uprawnieniami administratora w swoim komputerze. Zainstaluj na komputerze wszystkie pobrane poprawki dla systemu Windows oraz skorzystaj z wybranego narzędzia do usuwania Confickera, a następnie ponownie uruchom komputer. Podłącz do sieci swój komputer. Zaktualizuj swoje rozwiązanie antywirusowe i sprawdź za jego pomocą, czy komputer nie jest zainfekowany innymi zagrożeniami. Narzędzia do usuwania robaka confickera Eset EConfickerRemover – dodatkowe informacje na stronie http://www.eset.pl/nowosci/nowosci/prima-aprilis-z-nowym-wariantem-confickera-i-bez-internetu.html F-Secure – f-downadup – dodatkowe informacje na stronie http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml Kaspersky-labs KKiller – dodatkowe informacje na stronie http://support.kaspersky.com/faq/?qid=208279973 McAfee W32/Conficker Stinger v10.0.1.537 - dodatkowe informacje na stronie http://vil.nai.com/vil/averttools.aspx Sophos - informacje na stronie http://www.sophos.com/support/knowledgebase/article/54447.html Symantec – informacje na stronie http://www.symantec.com/security_response/writeup.jsp?docid=2008-112203-2408-99&tabid=3 |
