Amplitudinea atacului pregatit nu a mai fost vazuta de furnizorii de solutii antivirus de ceva vreme; specialistii ESET isi dedica intrega atentie asupra acestei amenintari.
Noua varianta a periculosului vierme informatic Conficker se raspandeste rapid in Internet. Variantele acestui cod malware, aparute anterior, au reusit sa inchida mii de calculatoare la nivel mondial. Expertii in securitatea computerelor sunt de acord in ceea ce priveste nivelul si mai mare de amenintare pe care il ridica Win32/Conficker.X (cunoscuta si sub numele Conficker.C sau Conficker.D) in raport cu predecesorii sai. Pericolul rezida in faptul ca a fost gandit special pentru un atac masiv asupra infrastructurii informatice, cu un ridicat nivel de penetrabilitate indreptata catre furtul masiv de date.
Acest vierme informatic a fost programat de autorii lui sa se raspandeasca atat prin intermediul internetului, exploatand vulnerabilitatile pe care le au sistemele de operare Windows, dar si prin intermediul dispozitivelor de stocare mobile (stick-uri USB). Viermele este programat astfel incat sa poata fi controlat de la distanta; o data instalat devine o parte integranta a unei masive retele de clone – transformand o retea vasta de PC-uri infectate intr-un instrument periculos pentru raspandirea mesajelor spam sau a altor forme de amenintari informatice.
Noua varianta a lui Conficker este unica prin faptul ca este programata sa cresca radical, de la data de 1 aprilie, numarul de domenii internet pe care viermele verifica pentru instructiuni. In vreme ce variantele anterioare ale acestui vierme verificau in fiecare zi de pe sute de domenii de internet, dupa 1 aprilie acest numar este asteptat sa creasca la 50.000 pe zi. Pana acum, expertii in securitatea computerelor nu au o idee precisa asupra naturii acestor comenzi asupra PC-urilor in care infiltrarile s-au produs deja. Speculatiile abunda in forma in care actiunea se va materializa intr-un atac devastator asupra insasi infrastructurii Internetului.
"ESET se concentreaza in totalitate asupra monitorizarii raspandirii acestui vierme planificand o crestere numarului personalului din laboratoarele de analiza virala pe masura ce data de 1 aprilie se apropie. Solutiile ESET au avut succes in identificarea noilor variante ale Conficker prin adoptarea unor metode de detectie proactiva care au extins la 100% protectia oferita clientilor nostrii." sustine Juraj Malcho, coordonatorul ESET Virus Lab.
In istoria amenintarilor informatice, Conficker ocupa una dintre cele mai inalte pozitii in ceea ce priveste gradul de periculozitate, in special datorita capacitatii de a atinge un numar vast de calculatoare simultan. "Principalul scop al autorilor acestui vierme este cel de a construi si consolida o retea de clone de proportii fara precedent care sa poata fi exploatata pentru un atac masiv impotriva infrastructurii internet sau pentru spionaj la scala larga. “ adauga Malcho.
Win32/Conficker.X executa urmatoarele modificari asupra calculatoarelor infectate:
· blocheaza toate instrumentele care au legatura cu securitatea sistemului de operare, modificand inregistrarile DNS
· blocheaza sau dezactiveaza aplicatiile de securitate
· are abilitatea de a comunica in interiorul retelelor peer-to-peer (P2P)
· incepand din 1 aprilie 2009 va verifica pentru instructiuni de pe 50.000 domenii internet pe zi.
Cum va puteti proteja?
Se recomanda descarcarea actualizarilor relevante pentru sistemul de operare (update-uri de securitate) si se recomanda totodata instalarea unei aplicatii software de securitate. Suplimentar, pentru a-si proteja clientii, ESET a pus la dispozitie un instrument special pentru inlaturarea viermelui Conficker.
{mosloadposition user10}
