FAQ: jak obronić komputer przed robakiem Downadup?

Eksperci od zabezpieczeń są pod wrażeniem spustoszenia jakie sieje robak o nazwie Downadup. Pomimo, iż zagrożenie jeszcze nie minęło to już teraz mówi się o największej serii ataków z jaką mamy do czynienia w ciągu ostatnich lat. Wielu przeciętnych użytkowników nie wie jednak jak rozpoznać fakt zarażenia komputera przez tą aplikację, ani jak z nią skutecznie walczyć. Wszystkie niejasności postaramy się rozwiać w poniższym artykule.

Robak Downadup znany jest również jako Conficker. Specjaliści od zabezpieczeń zastanawiają się do czego służyć ma ten złośliwy program (jego zadaniem jest wykradanie poufnych informacji z komputerów zaatakowanych użytkowników czy może tworzenie z ich maszyn sieci botnet - hipotez jest na razie wiele). Zwykli zjadacze chleba mają jednak inne, przyziemne pytania. Na najbardziej podstawowe z nich postaramy się odpowiedzieć w poniższym artykule.

Kiedy po raz pierwszy poinformowano o zagrożeniu?

Symantec Corporation po raz pierwszy poinformowało o robaku Downadup 21 listopada 2008 roku. Tydzień później firma Microsoft ogłosiła, że odnotowano większą niż zazwyczaj ilość ataków z użyciem złośliwego oprogramowania. Jednakże dopiero w zeszłym tygodniu pojawiła pierwsza duża fala ataków (informowaliśmy o tym w artykule pt. "F-Secure: "niesamowity" robak zaatakował 9 milionów pecetów").

W jaki sposób Downadup się rozpowszechnia?

Robak może atakować nowe komputery na trzy różne sposoby. Pierwszym z nich jest wykorzystanie luki w systemie Windows (Microsoft wydał już stosowna poprawkę cztery miesiące temu, dlatego tak ważne jest pobieranie aktualizacji OSa tej firmy). Drugim sposobem na zainfekowanie swojej maszyny jest przeniesienie Downadup na urządzeniu podłączanym do portu USB. Robak instaluje się również na komputerach korzystających z tej samej sieci prywatnej (np. w firmie) co zakażony pecet.

Jakie komputery są najbardziej narażone na atak Downadupa?

W największym niebezpieczeństwie są maszyny z zainstalowanymi, nieuaktualnionymi wersjami systemów operacyjnych Windows 2000, XP oraz Server 2003. Posiadacze Windowsa Visty oraz Sever 2008 mają mniejsze prawdopodobieństwo na stanie się ofiarą ataku (z tego względu, że przestępcy muszą dodatkowo znać login oraz hasło użytkownika logującego się do systemu). Zdaniem przedstawicieli firmy Microsoft, wszyscy którzy zainstalowali wersję beta systemu Windows 7 są całkowicie bezpieczni.

Jak chronić komputer przed robakiem Downadup?

Po pierwsze, należy ściągnąć "łatkę" wydaną przez Microsoft w październiku zeszłego roku (oznaczoną nazwą MS08-067). Po drugie, warto zaopatrzyć się w najnowszą wersję programu Malicious Software Removal Tool i przeskanować za jego pomocą swój komputer. MSRT można pobrać z naszego serwera.

Po czym poznać, że komputer został zainfekowany?

Microsoft opublikował całą listę bardzo charakterystycznych symptomów. Najważniejsze z nich to (źródło: Microsoft):

* Zasady blokady kont wyłączają się samoczynnie.

* Usługi Aktualizacje automatyczne, BITS (Usługa inteligentnego transferu w tle), Windows Defender oraz Raportowanie błędów są wyłączone.

* Kontrolery domeny wolno reagują na żądania klientów.

* Sieć jest przeciążona.

* Nie można uzyskać dostępu do różnych witryn sieci Web związanych z zabezpieczeniami.

Więcej informacji o robaku Downadup znajduje się na oficjalnej stronie firmy Microsoft.