McAfee radzi, jak się pozbyć Confickera

W odpowiedzi na rosnące zaniepokojenie opinii publicznej i mediów potencjalnym zagrożeniem ze strony robaka Conficker 1 kwietnia, firma McAfee, największa na świecie firma specjalizująca się w bezpieczeństwie informatycznym, podjęła kroki mające na celu ostudzenie nastrojów i podała proste wskazówki dla użytkowników indywidualnych i firm mające zapewnić im pełną ochronę.

Czym jest Conficker?

Conficker zaatakował po raz pierwszy pod koniec ubiegłego roku wykorzystując luki w systemie Microsoft Windows. W październiku firma Microsoft udostępniła w trybie awaryjnym łatę – Security Update MS08-067. Ponieważ jednak poprawka nie została zainstalowana na wszystkich komputerach, nie wszystkie są też chronione przez oprogramowanie bezpieczeństwa, Conficker zdołał się zainstalować według niektórych źródeł nawet na 12 milionach komputerów z systemem operacyjnym Windows.

Część specjalistów uważa, że 1 kwietnia br. jeden z wariantów robaka, Conficker.C, może się uaktywnić i rozpocząć kolejną falę ataków na komputery z Windows. Komputery zainfekowane przez Confickera staną się częścią sieci, która może zostać wykorzystana do ataków na portale internetowe, rozsyłania spamu, prowadzenia fałszywych witryn internetowych dla celów phishingu oraz innych działań przestępczych. Ponadto Conficker próbuje ukryć swoją obecność blokując oprogramowanie bezpieczeństwa i zakłócając działanie programów, które próbują go usunąć.

Jak wykryć infekcję?

„Jednym z objawów infekcji tym robakiem jest blokowanie dostępu do stron internetowych firm związanych z bezpieczeństwem internetowym” – powiedział Dave Marcus z McAfee Avert Labs. „Dobrą wskazówką infekcji jest próba otwarcia strony firmy McAfee (www.mcafee.com). Jeżeli strona się nie otworzy, trzeba będzie oczyścić komputer szukając w Internecie narzędzia McAfee® Avert® Labs Stinger. Należy też zainstalować łatę Microsoftu, by zapobiec ponownej instalacji robaka”.

Ponieważ Conficker blokuje dostęp do popularnych stron związanych z bezpieczeństwem, łącznie z www.mcafee.com, jeśli nie można pobrać programu czyszczącego ze strony firmy McAfee, należy wyszukać w Internecie hasło „stinger virus removal”. Można też skopiować narzędzie z „czystego” komputera przy pomocy pendrive’a.

Firma McAfee udostępniła bezpłatne narzędzie ułatwiające przeszukanie pod kątem obecności Confickera na wielu komputerów równocześnie. Narzędzie to, ConTest, można pobrać bezpłatnie ze strony http://www.mcafee.com/us/enterprise/confickertest.html.

Usunięcie Confickera i zapobieganie ponownej infekcji

Rozwiązania ochronne usuną robaka i zapobiegną przyszłym infekcjom dzięki wykorzystaniu technik analizy behawioralnej – takich, jak np. ochrona przed przepełnieniem bufora. To ważne, gdyż Conficker może się rozprzestrzeniać korzystając z zainfekowanych mediów, takich, jak np. pendrive’y. W momencie dostępu do nośnika system przetwarza plik „autorun.inf”, co może spowodować uruchomienie robaka i ponowną infekcję. Należy też zainstalować na wszystkich komputerach poprawkę Microsoft Security Update MS08-067.

Więcej informacji na temat robaka Conficker oraz sposobów ochrony można znaleźć na stronie http://www.mcafee.com/us/threat_center/conficker.html.