Črv Conficker se zelo hitro širi

V zadnjih dneh se je znatno povečalo število računalnikov po vsem svetu, okuženih s črvom Conficker. Toda zlonamerno programsko opremo je mogoče učinkovito in enostavno zaščititi.

Konec lanskega leta se je pojavil tudi črv Downadup, znan tudi kot Conficker. Nato se je začelo širiti na Microsoft MS08-067V varnostnem biltenu je poročal o ranljivosti v sistemu Windows Server. 23. oktobra je Microsoft odpravil napake, potrebne za odpravo ranljivosti, ki so na voljo za prenos, vendar vse večja razširjenost črva Conficker kaže, da veliko ljudi teh posodobitev ni namestilo.

V zadnjih dneh sta Panda Security in F-Seucre med drugim opozorila, da se črv zelo hitro širi. Strokovnjaki Panda so izdali oranžno opozorilo, medtem ko je F-Secure poročal, da se je število osebnih računalnikov, okuženih s Confickerjem, čez noč povečalo z 2,5 milijona na 3,5 milijona. Pred črvom Conficker se lahko zaščitite z namestitvijo Microsoftovih posodobitev in ustrezno posodobljenega protivirusnega programa.

A Conficker črv se poskuša širiti na dva načina. Po eni strani ustvari preprost spletni strežnik na okuženih računalnikih, prek katerega poskuša dostaviti svoje datoteke. Po drugi strani pa ranljivost v Microsoftovem varnostnem biltenu MS08-067, ki je izšla oktobra, cilja na sisteme, ki so povezani z lokalnim omrežjem.

A Conficker.B črvi so zamenljivi in ​​se lahko razširijo na oba omrežna pogona. Vendar to ni dovolj, saj se skuša tudi preko čim več sistemov vključiti v skupne rabe na ravni sistema. Če še vedno ne morete okužiti drugih računalnikov, poskusite izkoristiti ranljivost, ki jo je Microsoft opisal v varnostnem biltenu MS08-067. Zlonamerna programska oprema na okuženih sistemih zažene strežnik HTTP in jim nato prek interneta prenese različne datoteke. Prav tako onemogoča samodejno posodabljanje virusnih baz. Črv lahko "onemogoči" obnovitev sistema Windows.