22. január, 2009 | Bratislava | Tlačové správy

Komplikovaný červ Conficker sa šíri ďalej, s potenciálom prerásť do epidémie

Za posledné 2 týždne vzrástol podiel rozšírenosti červa v slovenských počítačoch o 50%

Červ, ktorého ESET označuje ako Win32/Conficker, sa už na konci minulého roka dostal medzi najrozšírenejšie hrozby na svete. Jeho aktuálna verzia má oproti pôvodnej upravený kód, čo spôsobuje jeho ešte agresívnejšie šírenie a blokovanie aktualizácií antivírusových softvérov. Autori navyše do nového variantu implementovali funkcionalitu pre šírenie sa cez USB kľúče.

 „Pri tomto červe je nová funkcionalita veľmi podstatná, keďže často pri nefunkčnom antivíruse je jediným riešením preniesť aktualizáciu či čistiaceho nástroja do infikovaného počítača pomocou USB kľúča. Stačí však trocha neopatrnosti a z USB kľúča, ktorý má liečiť, sa stane kľúč infikujúci", hovorí Juraj Malcho, vedúci vírusového laboratória ESET.

Prvá verzia červa odkazovala na doménu, ktorá je známa ako centrum šírenia spyware a falošných antivírusových produktov. Jeho autori však vybudovali veľký botnet, zneužiteľný na ľubovoľnú úlohu, keďže je ovládateľný na diaľku. Na jeho riadenie použili autori červa inovatívny spôsob  - každý deň sa vygeneruje nová pseudonáhodná doména, kam sa červ hlási a žiada inštrukcie. Táto jeho vlastnosť umožnila antivírusovým špecialistom zmapovať veľkosť botnetu, ktorá aktuálne znamená milióny infikovaných počítačov.

Globálne patrí Win32/Conficker medzi top hrozby aj v prvých týždňoch nového roka. Dostal sa aj do stoviek slovenských počítačov a za posledné dva týždne jeho rozšírenie u nás vzrástlo o 50%.

Conficker je typický predstaviteľ tej skupiny počítačových červov, ktorých šírenie sa má potenciál prerásť do epidémie. Ich spoločným menovateľom je zneužívanie bezpečnostnej diery vo Windows, čo prispieva k masovému šíreniu. Oproti starším masovým červom je však Conficker prepracovanejší, komplexnejší a komplikovanejší, pokiaľ ide o jeho detekciu a odstránenie", pokračuje J. Malcho.

Ako odstrániť Win32/Conficker?

1) Odpojte nakazený počítač od siete a internetu.

2) Na počítači, ktorý nie je infikovaný, si stiahnite príslušné záplaty Windows. 

Sťahovať môžete z týchto stránok - MS08-067, MS08-068 a MS09-001.

3) Nastavte nové, silnejšie heslá ku všetkým administrátorským účtom.

4) Stiahnite si jednorázovú aplikáciu na odstránenie z download sekcie (opäť na počítači, ktorý nie je infikovaný), ktorá červa odstráni. 

5) Nainštalujte si aktualizovaný antivírusový program.

6) Pripojte počítač do siete a internetu.