free download 78 travel guides written by experts

Conficker – bilantul unui an de malware

BitDefender®, producătorul autohton de soluţii de securitate, analizează starea ratei infecţiilor cu Conficker la un an după apariţia faimosului vierme. De departe, Conficker nu reprezintă nici cea mai inteligentă şi nici cea mai periculoasă ameninţare din lume. Este, însă, cu siguranţă unul dintre cele mai controversate specimene de malware de până acum, cu un potenţial destructiv extrem de mare şi o capacitate de actualizare extrem de dinamică.  

De la apariţia sa, mass-media a speculat intens zvonurile cu privire la evoluţia ulterioară a viermelui, creând scenarii apocaliptice şi anuntând  sfârşitul Internetului la data de 1 Aprilie 2009. Viermele, cunoscut şi sub denumirea de Downadup sau Kido, nu este o noutate, făcându-şi pentru prima oară apariţia la sfârşitului lunii octombrie 2008, prin exploatarea vulnerabilităţii descrise în buletinul de securitate MS08-067.

Rata medie a infecţiilor în primele trei trimestre este de aproximativ 8,2% în rândul sistemelor din România, Conficker având potenţialul de a provoca şi mai multe daune in viitorul apropiat. Acest fapt arată că autorii săi l-au dezvoltat cu multă atenţie şi măiestrie, reuşind să creeze un urmaş demn de predecesorii săi Welchia, Blaster, Sobig, Sasser şi Storm.

Scopul al lui Conficker este acela de a compromite un număr cât mai mare de sisteme. Acest scop a fost atins prin intermediul vulnerabilităţilor din Microsoft® Windows®. Odată ce sistemul a fost compromis, viermele blochează opţiunile de actualizare automate ale acestuia şi restricţionează accesul utilizatorului la site-urile producătorilor de soluţii de securitate. Estimările de la începutul anului 2009 legate de rata infecţiilor confirmă succesul lui Conficker – până la sfârşitul trimestrului I, numărul total al sistemelor compromise la nivel global fiind aproape egal cu populaţia Belgiei sau a Olandei. Variantele B sau C ale lui Conficker includ şi mecanisme de exploatare a funcţiei Autorun pentru dispozitivele şi mediile de stocare externe (precum memoriile flash USB), precum şi posibilitatea de a accesa resursele partajate din reţea cu protecţie insuficientă.

Al doilea său rol este să deschidă şi să menţină o linie de comunicare între maşinile infectate şi centrul de comandă aflat la distanţă, pentru ordine ulterioare. Acest mecanism a suferit cele mai multe îmbunătăţiri de la o variantă la alta, fiind responsabil pentru naşterea suspiciunilor cu privire la “apocalipsa Internetului”. Primele trei versiuni ale viermelui Conficker se conectau pentru actualizări la un număr limitat de domenii, în jur de 250. Îmbunătăţirile aduse de variantele ulterioare ale acestuia permit generarea a aproximativ 50.000 de domenii aleatorii.

Al treilea scop este anihilarea resurselor defensive ale sistemelor. De la cea de-a doua variantă, viermele a început să blocheze actualizările automate din Windows şi accesul la site-urile producătorilor de soluţii antimalware, făcând astfel aproape imposibilă îndepărtarea sa din sistemele compromise. Conform statisticilor BitDefender, numărul infecţiilor din ultimul trimestru s-a menţinut la un nivel mai mult decât îngrijorător, România ajungând în prezent pe locul doi în lume în ceea ce priveşte rata de compromitere a sistemelor.

Pentru protecţie împotriva Conficker, specialiştii BitDefender vă recomandă:

–          Să actualizeze sistemul şi aplicaţiile cât de des posibil. Unele sisteme de operare şi aplicaţii pot fi configurate să se actualizeze automat. În cazul în care utilizatorul nu instalează îndeajuns de des patch-uri sau alte module de corecţie, sistemul şi datele acestuia pot deveni vulnerabile la pericole pentru care s-au găsit deja remedii.

–          Să folosească o soluţie antimalware, antispam şi firewall de încredere, care oferă protecţie avansată atât împotriva viruşilor, a aplicaţiilor spyware, a atacurilor hackerilor sau a spamului, dar şi împotriva altor ameninţări informatice.

–          Să scaneze sistemul periodic

–          Să nu neglijeze materialele informative despre securitate şi noile ameninţări.

–          Dacă sistemul a fost deja compromis, utilizatorul poate accesa //www.bdtools.net, si descărca utilitarul gratuit de eliminare a tuturor versiunilor de Conficker şi să urmeze instrucţiunile pentru curăţarea sistemului. Aplicaţia poate fi descărcată şi folosită gratuit, indiferent de soluţia de securitate instalată deja pe sistem. In mod ideal, imediat după ce utilizatorul a dezinfectat sistemul, ar trebui să instaleze şi ultimele module de corecţie şi actualizări pentru sistemul de operare, dar şi o suită antimalware, precum cele create de BitDefender şi disponibile pe www-bitdefender.ro.

Analiza completă a evoluţiei viermelui Conficker, se regăseste in documentul Conficker – One Year After. Detalii suplimentare despre cum poate fi eliminat Conficker din sistem cu ajutorul utilitarului disponibil la //bdtools.net se găsesc în filmul prezentat pe site-ul dedicat.

Bucuresti, 09.12.2009

{mosloadposition user9} {mosloadposition user10}

Leave a Reply

Your email address will not be published. Required fields are marked *