Downadup/Conficker ? czy w swoją rocznicę nadal stanowi zagrożenie?

Autor: Szymon Grzegorczyk | Źródło: Inf. pras. | Data: 2010-03-31 13:02:09

A A A | Wejść na stronę 1911 | Komentarzy 0

Downadup/Conficker ? czy w swojÄ… rocznicÄ™ nadal stanowi zagrożenie?Zbliża siÄ™ Prima Aprilis, a tym samym rocznica zagrożenia o nazwie Downadup/Conficker (1 kwietnia 2009 roku miaÅ‚ być datÄ… zapalnÄ…). Rok temu branża bezpieczeÅ„stwa informatycznego czujnie monitorowaÅ‚a każdÄ… aktywność tego robaka. Na szczęście Conficker nie spowodowaÅ‚ znaczÄ…cych szkód, a miaÅ‚ ku temu duże szanse.

Warto przypomnieć, że w 2009 roku miliony niezabezpieczonych komputerów byÅ‚y gÅ‚ównym celem tego zagrożenia. Conficker wykorzystywaÅ‚ lukÄ™ w zabezpieczeniach w systemie operacyjnym Windows, którÄ… to podatność Microsoft naprawiÅ‚ na miesiÄ…c przed wybuchem epidemii. Robak pozwalaÅ‚ cyberprzestÄ™pcom na uzyskanie cichego dostÄ™pu do zainfekowanego komputera i tym samym do wszystkich informacji na nim zapisanych.

WedÅ‚ug aktualnych informacji, dzisiaj cyberprzestÄ™pcy wciąż mogÄ… kontrolować okoÅ‚o 6,5 miliona komputerów, które nie zostaÅ‚y naprawione przez swoich wÅ‚aÅ›cicieli. Obserwujemy również, że odmiany robaka .A i .B nadal siÄ™ rozprzestrzeniajÄ….

Zainfekowane komputery podatne na dalsze ataki sÄ… obecnie monitorowane przez przedstawicieli prawa
i czÅ‚onków Conficker Working Group. W przypadku gdyby cyberprzestÄ™pcy spróbowali ich użyć, zostanie wszczÄ™ty alarm. Pomimo że komputery mogÄ… zostać użyte w celach niezgodnych z prawem, Å›wiadomość ciÄ…gÅ‚ego monitoringu zniechÄ™ca przestÄ™pców i prawdopodobnie powstrzyma ich przed realizacjÄ… nielegalnych dziaÅ‚aÅ„.

Fakty:
  • OkoÅ‚o 6,5 miliona systemów wciąż pozostaje zarażonych wariantem .A lub .B.
  • Wariant .C, który wykorzystywaÅ‚ technologiÄ™ peer-2-peer do rozprzestrzeniania siÄ™, przez ostatni rok powoli wymieraÅ‚. Liczba zarażonych komputerów spadÅ‚a z niemal 1,5 miliona w kwietniu 2009 r. do 210,000-220,000 infekcji dzisiaj. Oznacza to, że niektórzy użytkownicy nadal usuwajÄ… tego robaka.
  • Firma Symantec zaobserwowaÅ‚a innÄ… odmianÄ™ robaka, .E, która pojawiÅ‚a siÄ™ 8 kwietnia 2009 r. Ten rodzaj wirusa wykasowaÅ‚ siÄ™ sam z zainfekowanych systemów 3 maja lub później w 2009 r.
  • Komputery wciąż zainfekowane przez Confickera nie zostaÅ‚y do tej pory użyte w celach przestÄ™pczych. Armia niemal 6,5 miliona komputerów stanowi realne zagrożenie.

Downadup/Conficker przypomniaÅ‚ użytkownikom zalecenia, które firmy z sektora bezpieczeÅ„stwa powtarzajÄ… od lat:
  • Należy instalować uaktualnienia bezpieczeÅ„stwa. Nie tylko patche do systemu operacyjnego, ale również dla wszystkich aplikacji oraz pluginów. Downadup/Conficker mógÅ‚ rozprzestrzenić siÄ™ tak szeroko, ponieważ wiele komputerów nie posiadaÅ‚o najnowszych aktualizacji. BiorÄ…c pod uwagÄ™ zÅ‚ożoność infrastruktury IT w dzisiejszych przedsiÄ™biorstwach, firma Symantec zachÄ™ca do wdrażania specjalnych rozwiÄ…zaÅ„ odpowiedzialnych za instalowanie poprawek bezpieczeÅ„stwa.
  • Należy korzystać z renomowanych pakietów ochronnych, które posiadajÄ… wiele warstw zabezpieczeÅ„ – nie tylko czystÄ… ochronÄ™ antywirusowÄ…. Taki pakiet powinien być zawsze włączony
  • i aktualizowany, gdyż nawet zaktualizowane systemy operacyjne mogÄ… zostać zainfekowane wariantami .A i .B – zdarza siÄ™ tak, ponieważ robak może być przenoszony przez urzÄ…dzenia mobilne (np. dyski USB). Niemal we wszystkich przypadkach, zaktualizowany program ochronny może wykryć zagrożenie zanim zostanie ono przeniesione na komputer.
  • JeÅ›li zdarzy siÄ™, że system już zostaÅ‚ zainfekowany Confickerem, należy zastosować odpowiednie narzÄ™dzie, aby pozbyć siÄ™ robaka – np. oprogramowaniem firmy Symantec.

Conficker nie zbudowaÅ‚ najwiÄ™kszej znanej sieci komputerów zombie. Na przykÅ‚ad sieć Mariposa, wedÅ‚ug raportów, zainfekowaÅ‚a ponad 11 milionów komputerów w czasie swojej aktywnoÅ›ci. Inna znana sieć zombie - Rustock, która byÅ‚a odpowiedzialna za wysyÅ‚kÄ™ 32,8 procent caÅ‚ego spamu, szacowana jest na 1,6 do
2,4 miliona maszyn. Należy zatem pamiÄ™tać, że te 6,5 miliona komputerów zarażonych robakiem Downadup/Conficker jest jak naÅ‚adowana broÅ„, która w każdej chwili może wystrzelić.

Firma Symantec przygotowaÅ‚a film, w którym prezentuje najważniejsze etapy rozwoju robaka Downadup/Conficker oraz dostarcza użytkownikom informacje na temat zagrożenia oraz miejsc, gdzie może ono teraz wystÄ™pować.
Warto przeczytać: Do góry

Komentarze


Ostatnio na forum