Robak Downadup atakuje ponownie ze zdwojoną siłą

Fińska firma F-Secure przestrzega przed robakiem Downadup, który atakuje ponownie ze zdwojoną siłą i zainfekował w zeszłym tygodniu tylko przez dwa dni (wtorek i środę) kolejne 3,5 mln pecetów Windows.

Robak pojawił się już w listopadzie ubiegłego roku (więcej na ten temat tutaj), ale obecnie atakuje ponownie. Jak dotąd zidentyfikowano trzy wersje robaka, każda oparta na innym złośliwym kodzie (Conficker A, B i C).

Firma F-Secure przygotowała odpowiednią poprawkę (patrz tutaj), jednak wielu użytkowników nie zaktualizowało swoich systemów, narażając się na poważne kłopoty. Szacuje się, że robak zainfekował już ponad 10 mln komputerów PC i rozprzestrzenia się dalej. Dlatego użytkownicy powinni jak najszybciej pobrać i uruchomić poprawkę (chyba że zainstalowny na komputerze program antywirusowy zwalcza już takiego robaka, co należy wcześniej sprawdzić).

Mówiąc o bezpieczeństwie warto przypomnieć, że Microsoft udostępnił kilkanaście dni temu łaty usuwające trzy dziury wykryte w protokole SMB (Server Message Block) obsługiwanym przez system Windows. W opinii ekspertów od spraw bezpieczeństwa dwie z nich są szczególnie niebezpieczne, powodując iż sieć firmy jest wtedy dziurawa jak szwajcarski ser.

Sam Microsoft określił te dwie dziury jako "krytyczne", nadając trzeciej dziurze miano "umiarkowana". Specjaliści spekulują, że dziury zostały zidentyfikowane dzięki informacjom, które Microsoft dołączył do łat SMB opublikowanych pod koniec zeszłego roku.

Microsoft udostępnił też w zeszłym tygodniu pierwszą poprawkę dla swojego najnowszego produktu - systemu Windows 7 (wersja beta). Poprawka usuwa błąd powodujący, że z edytowanego pliku MP3 znika kilka sekund nagrania. Microsoft przyznaje, że system Windows 7 obsługuje dalej wspomniany wcześniej, dziurawy protokół SMB i obiecuje, że błąd zostanie naprawiony przy okazji publikowania kolejnej poprawki dla systemu Windows 7.