Conficker zaatakuje 1 kwietnia?

1 kwietnia robak znany jako Conficker lub Downadup rozpocznie proces nawiązywania kontaktu z serwerami kontrolującymi jego działanie. To ostatnia chwila na poznanie szkodnika i upewnienie się, że nasze komputery są odporne na jego ataki. Eksperci nie są bowiem w stanie stwierdzić, jak zachowa się szkodnik po ewentualnym pobraniu aktualizacji.

Robak znany jako Conficker i Downadup to w ostatnich kilku miesiącach bez wątpienia najbardziej popularny i rozpoznawalny szkodnik. Na swą obecność w mediach zapracował infekując miliony pecetów, wśród których znalazły się także komputery niemieckiej armii. O tym na ile poważne jest zagrożenie stwarzane przez robaka świadczy fakt, że Microsoft wyznaczył nagrodę w wysokości 250 tysięcy USD za przekazanie informacji, które umożliwią ujęcie twórcy Confickera. 1 kwietnia robak może stać się zdecydowanie bardziej niebezpieczny. W tym dniu skontaktuje się bowiem z serwerami kontrolującymi jego pracę i może pobrać aktualizacje, które wzbogacą go o nowe, wysoce destrukcyjne funkcje. W obliczu tego wydarzenia sprawdźmy zatem z jakim przeciwnikiem mamy do czynienia, upewnijmy się że nasze komputery są odporne na jego ataki i nauczmy się usuwać szkodnika, w sytuacji, gdy zaatakował naszego peceta.

Czym jest Conficker/Downadup?

Conficker to robak, który wykorzystuje stary błąd w usłudze Windows Server. Stanowi zagrożenie dla użytkowników systemów Windows 2000, XP, Vista, Server 2003 i 2008. Warto podkreślić, że luka umożliwiająca szkodnikowi przeprowadzenie ataku została wyeliminowana przez Microsoft w październiku 2008 roku, ale wielu użytkowników wciąż nie zaktualizowało swoich systemów. Nowa wersja, W32.Downadup.C, wykryta przez firmę Symantec zwraca na siebie uwagę za sprawą agresywnych mechanizmów zwalczających oprogramowanie antywirusowe oraz narzędzia wykorzystywane przez analityków. Usprawniła także mechanizm generowania nazw domen używanych do nadzorowania szkodnika. Obecnie może on stosować do 50 tysięcy domen dziennie.

Czy mój komputer jest zaatakowany?

Szkodnik może zaatakować komputer wykorzystując wspomnianą wcześniej lukę. Próbuje się także rozpowszechniać za pomocą nośników danych podłączanych do portu USB oraz stara się infekować pecety znajdujące się w tej samej sieci. Jednym z najprostszych sposób wykrycia robaka jest próba otwarcia strony Microsoftu lub witryn producentów popularnych programów antywirusowych. Conficker blokuje dostęp do tego typu serwisów, więc jeśli nie będziemy mogli ich otworzyć może to świadczyć o infekcji. Wyłącza także usługę automatycznego pobierania aktualizacji systemu oraz program Windows Defender.

Jak zabezpieczyć system przed atakiem?

Przede wszystkim należy zadbać o zainstalowanie aktualizacji systemu udostępnianych przez Microsoft w ramach usługi Windows Update i mechanizmu automatycznych aktualizacji. Warto także zaktualizować wykorzystywany program antywirusowy i przeprowadzić proces skanowania systemu oraz używanych nośników podłączanych do portu USB.

Co zrobić, gdy szkodnik zaatakował system?

W celu usunięcia szkodnika możemy skorzystać z narzędzi udostępnianych przez producentów programów antywirusowych takich jak na przykład ESET, a także z programu Microsoft Malicious Software Removal Tool.

Opinia eksperta

W związku z możliwym wzrostem zagrożenia ze strony Confickera PC World zadał kilka pytań Maciejowi Sobiankowi, specjaliście ds. bezpieczeństwa w firmie Panda Security Polska. Jego wypowiedź prezentujemy na kolejnej stronie.

Aktualizacja: 01 kwietnia 2009 13:54

Dzisiejsza, zapowiadana aktywacja robaka Conficker przeszła bez większych incydentów. W Sieci nie wykryto wzmożonej aktywności złośliwego oprogramowania, pomimo, że Conficker się uaktywnił. Robak został tak zaprogramowany, aby zapewnić połączenie z zainfekowanymi komputerami, a serwerem - dziś, 1 kwietnia 2009 r. Conficker.c generuje listę 500 tysięcy nazw domen, a następnie wybiera 500 z nich do nawiązania kontaktu - ten proces się rozpoczął. Nie zauważono jednak żadnych negatywnych objawów tych działań. Jednak specjaliści przestrzegają, że o Confickerze możemy jeszcze usłyszeć.


Zobacz również