22. leden, 2009 | Praha | Tiskové zprávy

Napadl váš počítač Win32/Conficker?

Společnost ESET v posledních dnech zaznamenala nárůst šíření červa Win32/Conficker, který zneužívá mimo jiné kritickou bezpečnostní chybu v operačním systému Windows, která je popsána zde - MS08-067. Počty napadených počítačů jsou v ČR zatím v řádu stovek, avšak celosvětově Win32/Conficker napadl již zhruba 10 miliónů počítačů.

Novější varianty červa zneužívají chyby popsané v MS08-068 a MS09-001. Všechny zmíněné chyby umožňují funkci "Remote Code Execution", čehož Win32/Conficker využívá ke spuštění škodlivého programu na počítači bez vědomí uživatele. Červ se dále může šířit prostřednictvím souboru autorun.inf, který je ukládán na USB přenosné disky, paměťové karty a síťové disky. Operační systém Windows při přístupu k takovému disku spustí EXE soubor (v tomto případě infikovaný). Pozor, pokud je autorun.inf s prolinkováním na infikovaný EXE soubor umístěn na USB disku, stačí připojit tento USB disk k počítači (doporučujeme proto vypnout funkci Automatického spuštění v operačním systému Windows).

Jak odstranit Win32/Conficker

1)    Odpojte nakažený počítač od sítě a internetu.

2)    Na počítači, který není infikovaný, si stáhněte příslušné záplaty operačního systému Windows. Stahovat můžete z těchto stránek - MS08-067, MS08-068 a MS09-001.

3)    Nastavte nová, silnější hesla ke všem administrátorským účtům.

4)    Stáhněte si jednorázovou aplikaci ESET (opět na počítači, který není infikován), která červa odstraní. 

5)    Nainstalujte si aktualizovaný antivirový program.

6)    Připojte počítač do sítě a internetu.

Informace pro média:

Jakub Lohniský

+420 774 164 995

press@eset.cz