Hlavní navigace

Rôznorodé varianty červa Conficker infikujú tisíce počítačov

16. 1. 2009

[Tisková zpráva] Bratislava, 15. január 2009 - Nová rodina počítačového červa Conficker doteraz infikovala tisíce počítačov na celom svete. Laboratórium PandaLabs spoločnosti PandaSecurity lokalizovalo tri varianty tohto škodlivého kódu (Conficker A, B and C). K prvým infekciám došlo koncom novembra 2008, no masívne sa rozšíril až po vianočných sviatkoch. Červ využíva zraniteľnosť Microsoft Windows a šíri sa aj prostredníctvom USB zariadení. Infikované počítače môžu byť zneužité na získavanie údajov k internetbanking službám, vydieranie používateľov, spamovanie a iné kriminálne aktivity.

Červ zneužíva zraniteľnosť server služby Microsoft Windows s označením MS08–067. Šíri sa špeciálne vytvorenými RPC volaniami na iné počítače v sieti, pričom počítače obsahujúce uvedenú zraniteľnosť budú infikované kópiou červa. RPC je skratka pre Remote Procedure Call (vzdialené volanie procedúr), teda protokol, ktorý umožňuje vykonanie kódu na diaľku v inom počítači v sieti, čo v prípade ak počítač obsahuje uvedenú zraniteľnosť umožňuje tvorcom červa infikovať iné počítače v sieti a na diaľku ich ovládať.

Červ sa navyše šíri aj cez pamäťové zariadenia USB, ako sú USB kľúče či MP3 prehrávače.

Ohrozenie sa zvyšuje kvôli neustálemu sťahovaniu aktualizácií červom. Do infikovaných zariadení sťahuje svoje nové verzie a využíva rôzne meniace sa IP adresy, takže je ťažké toto sťahovanie aktualizácií zablokovať. Niektoré varianty do infikovaného počítača sťahujú aj ďalší malware. Môžeme to považovať za znak prípravy autorov červa na rozsiahly útok v blízkej budúcnosti pomocou infikovaných počítačov.

„Najpravdepodob­nejší scenár je, že cieľom online podvodníkov je rýchle infikovanie veľkého počtu počítačov. Po ich infikovaní sa do nich dajú ľahko stiahnuť ďalšie infekcie zamerané na ekonomický zisk. Môže ísť napríklad o trojany, ktoré kradnú heslá k online bankingu alebo podvodné antimalware programy, ktoré neustále generujú vyskakovacie okná, ktoré používateľovi oznamujú, že má infikovaný počítač a že sa nebude dať vôbec používať, kým si nezakúpi údajný liek,“ vysvetľuje Luis Corrons, technický riaditeľ PandaLabs. Produkty Panda Security proaktívne detekujú túto rodinu červov. Ich používatelia sú tak pred touto hrozbou po celý čas chránení.

Tento typ červa sa veľmi podobá na tie, ktoré sa objavili pred niekoľkými rokmi a ktoré spôsobili hromadné infekcie, napríklad „Melissa“ a „I love you“. Podobne ako oni, aj Conficker sa pokúša infikovať maximálny počet počítačov. Rozdiel je v tom, že zatiaľ čo sa tieto červy šírili disketami, tento využíva USB zariadenia.

Ak si chcete skontrolovať, či váš počítač nie je infikovaný variantom Confickera, PandaLabs odporúča:

  • Správcovia firemných IT sietí by mali prekontrolovať možné zraniteľnosti v zariadeniach.
  • Servery a pracovné stanice by mali mať záplatu, ktorú obsahuje Microsoft Bulletin: http://www.mi­crosoft.com/technet­/security/Bulle­tin/MS08–067.mspx
  • Dezinfikovať postihnuté zariadenia pomocou antivírusu alebo voľne dostupných nástrojov Malware Radar pre firemné siete alebo ActiveScan pre osobné počítače.
  • Deaktivovať AutoRun pre USB zariadenia
  • Uistiť sa, že všetky antivírusové a bezpečnostné riešenia sú aktualizované najnovšou vírusovou databázou a že sa jedná o najnovšie verzie produktu.

Viac informácií môžete získať na výskumnom blogu Panda Research Blog: http://resear­ch.pandasecuri­ty.com/archive/War­ning_3A00_-Conficker-worm-infections-gaining-traction.aspx

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Root.cz: Kamery Sony se dají ovládnout na dálku

Kamery Sony se dají ovládnout na dálku

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: 3, 2, 1..EET startuje. Na co nezapomenout?

3, 2, 1..EET startuje. Na co nezapomenout?

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Milan Kruml: procházka TV historií

Milan Kruml: procházka TV historií

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Měšec.cz: Europlatby: někde bez poplatku, jinde i 350 Kč

Europlatby: někde bez poplatku, jinde i 350 Kč

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Vitalia.cz: Nahradí sluch, ale zvuk je zcela jiný

Nahradí sluch, ale zvuk je zcela jiný

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky