Nowy wariant Confickera uderzy już jutro

Informacje dotyczące Confickera otrzymaliśmy od Torralva Dirro, eksperta ds. bezpieczeństwa informatycznego z laboratoriów Avert Labs należących do znanej w branży zabezpieczeń komputerowych firmy McAfee.

Robak Conficker rozprzestrzenia się, wykorzystując luki w systemie Windows. Jest to o tyle istotna informacja, że luki wykorzystywane przez Confickera są znane od dawna i Microsoft udostępnił odpowiednie poprawki do systemu Windows już kilka miesięcy temu. Już pierwsze odmiany robaka były w stanie skutecznie zaatakować tylko te komputery, które były pozbawione odpowiednich (i dostępnych na automatycznym kanale Windows Update) aktualizacji.

Istnieją podejrzenia, że robak zacznie siać spustoszenie 1 kwietnia i nie jest to żart primaaprilisowy, jednak jak zastrzega Torralv Dirro, nie ma pewności co do tego, czy faktycznie nastąpi jakiś atak, a wszelkie działania tego złośliwego kodu w późniejszym czasie są oparte jedynie na domysłach. Warto też dodać, że nagłośniony mechanizm automatycznej aktualizacji robaka nie jest jakąś niezwykłą innowacją – już wiele komputerowych szkodników wcześniej opracowanych korzystało z tego typu metody modyfikacji swojego kodu.

Symptomem świadczącym o infekcji może być brak dostępu do niektórych stron internetowych, tj. www.microsoft.com czy www.mcafee.com. Robak blokuje dostęp do wybranych witryn, a także przejmuje kontrolę nad zainfekowanym komputerem, umożliwiając wykorzystanie danej maszyny do rozsyłania spamu czy ataków DoS.

Podstawową metodą zabezpieczenia jest po prostu dbałość o aktualizacje systemu. Jeżeli zachodzi podejrzenie, że komputer jest zainfekowany, McAfee udostępnia dedykowane narzędzie do jego usuwania o nazwie Stinger Conficker Removal Tool.

Źródło: Informacja prasowa