Spokojnie, to tylko Conficker

przez | 01/04/2009

„Nie spodziewamy się gwałtownego ataku  1 kwietnia, ale warto być czujnym” –  to opinia Zespołu Badawczego F-Secure dotycząca nowej wersji robaka Downadup/Conficker.  Do tej pory generował on  250 domen każdego dnia, co dawało mu możliwość połączenia się z 250 zainfekowanymi komputerami. Nowy Conficker wytwarza dziennie około 50 000 domen. Dodatkowo może aktualizować się i rozprzestrzeniać za pomocą programów do wymiany plików P2P. Zgromadzone w sieć komputery –zombie umożliwiają przeprowadzenie dowolnego ataku, który zostanie zlecony jego twórcom.

Conficker blokuje dostęp do stron sprzedawców oprogramowania antywirusowego. Dlatego najprostszym sposobem na sprawdzenie czy komputer został zainfekowany jest wejście na stronę www.f-secure.pl lub innego producent.  Brak połączenia z witryną może oznaczać, że komputer został zarażony. W takiej sytuacji należy wejść z innego komputera na  ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip, pobrać darmową aplikację na port USB i zainstalować ją na zainfekowanym komputerze.

Conficker został odkryty w 2008 roku. Według różnych szacunków zainfekował ok. 9 000 000 komputerów. Więcej informacji na ten temat znajduje się na blogu Zespołu Badawczego www.f-secure.com/weblog