Jak obronić się przed Confickerem

Pierwszego kwietnia trzeba dokładnie sprawdzić komputer fot. Brad Martyna /stock.xchng

Czym jest Conficker?

Conficker zaatakował po raz pierwszy pod koniec ubiegłego roku wykorzystując luki w systemie Microsoft Windows. W październiku firma Microsoft udostępniła w trybie awaryjnym łatę - Security Update MS08-067. Ponieważ jednak poprawka nie została zainstalowana na wszystkich komputerach, nie wszystkie są też chronione przez oprogramowanie bezpieczeństwa, Conficker zdołał się zainstalować według niektórych źródeł nawet na 12 milionach komputerów z systemem operacyjnym Windows.

Część specjalistów uważa, że 1 kwietnia jeden z wariantów robaka, Conficker.C, może się uaktywnić i rozpocząć kolejną falę ataków na komputery z Windows. Komputery zainfekowane przez Confickera staną się częścią sieci, która może zostać wykorzystana do ataków na portale internetowe, rozsyłania spamu, prowadzenia fałszywych witryn internetowych dla celów phishingu oraz innych działań przestępczych. Ponadto Conficker próbuje ukryć swoją obecność blokując oprogramowanie bezpieczeństwa i zakłócając działanie programów, które próbują go usunąć.

Walka z zagrożeniem

- Jednym z objawów infekcji tym robakiem jest blokowanie dostępu do stron internetowych firm związanych z bezpieczeństwem internetowym - powiedział Dave Marcus z McAfee Avert Labs. Jeżeli strona się nie otworzy, trzeba będzie oczyścić komputer szukając w internecie aktualizacji do używanych przez nas programów antywirusowych, a także zainstalować specjalną łatkę autorstwa Microsoftu, by zapobiec ponownej instalacji robaka Microsoft Security Update MS08-067 - znajdziemy ją na stronach Microsoft).

Można także skorzystać m.in. z bezpłatnego narzędzia ułatwiającego przeszukanie pod kątem obecności Confickera na wielu komputerów równocześnie - ConTest (Conficker Test) autorstwa McAfee

Co dalej?

Rozwiązania ochronne usuną robaka i zapobiegną przyszłym infekcjom dzięki wykorzystaniu technik analizy behawioralnej - takich, jak np. ochrona przed przepełnieniem bufora. To ważne, gdyż Conficker może się rozprzestrzeniać korzystając z zainfekowanych mediów, takich, jak np. pendrive'y.

W momencie dostępu do nośnika system przetwarza plik "autorun.inf", co może spowodować uruchomienie robaka i ponowną infekcję. Należy też zainstalować na wszystkich komputerach poprawkę Microsoft Security Update MS08-067.

Zatem odpowiednio zaktualizowany program antywirusowy oraz Windows, a także własny rozsądek powinien zapobiec problemom.