Conficker Downadup

2009-01-22 18:50

Wydaje się, że szczytowy moment ataku robaka Downadup, znanego również pod nazwą Conficker, mamy już za sobą. Do tej pory robak zaatakował miliony komputerów na całym świecie.

"Z dnia na dzień jest coraz lepiej. Sądzimy, że aktywność robaka Conficker spada" - mówi Sean Sullivan, specjalista z firmy F-Secure.

Pomimo zwolnienia, w dalszym ciągu zainfekowanych pozostaje 10 milionów maszyn - opisuje F-Secure. Jest to największy cyberatak od 2001 roku, kiedy to maszyny na całym świecie zaczął zarażać robak Nimda.

Obecnie Conficker przygotowuje z zainfekowanych komputerów ogromną sieć botnet. Nie ujawnia się, blokuje jedynie dostęp do usług WSUS (Windows Server Update Services) oraz do stron, z których pobierane są przez programy antywirusowe najnowsze sygnatury wirusów.

"Obawiamy się wysłania do zakażonych komputerów nowych rozkazów" - ostrzega Tom Cross, naukowiec z IBM ISS. "Botnet będzie mógł wtedy przeprowadzić atak denial-of-service, kraść numery kart kredytowych, a nawet zniszczyć maszyny na których jest zainstalowany. Może też nie aktywować się wcale" - dodaje Cross.

Epidemia zwalnia, pojawiają się teraz pytania dotyczące skutecznego usunięcia robaka. Producenci programów antywirusowych oferują dedykowane narzędzia skierowane przeciwko Confickerowi, robaka usuwa także najnowsza aktualizacja Microsoft Software Removal Tool.


Źródło: www.scmagazineus.com

Powrót