Od pewnego czasu pojawiają się w mediach alarmistyczne informacje na temat robaka Conficker (W32/Conficker.worm), którego kolejna już wersja grasuje w internecie.
Czym jest Conficker?
- Conficker jest robakiem internetowym, który rozprzestrzenia się, wykorzystując luki w systemie Microsoft Windows
- Luki wykorzystywane przez Confickera są znane od dawna i firma Microsoft udostępniła odpowiednie łaty już kilka miesięcy temu. Już w czasie pierwszych wysypów Confickera w końcu 2008 roku robak był w stanie zaatakować wyłącznie komputery, które nie miały zainstalowanych odpowiednich aktualizacji.
- Choć kolejne wersje Confickera atakują od kilku miesięcy, istnieją podejrzenia, że zacznie on siać spustoszenie 1 kwietnia br. Jednak nie ma pewności, czy to rzeczywiście nastąpi. Także wszystkie przewidywania dotyczące zamierzeń autorów robaka oraz jego działań po 1 kwietnia są oparte wyłącznie na domysłach – na dzień dzisiejszy nie ma na te tematy żadnych pewnych informacji.
- Duże zainteresowanie wzbudził mechanizm automatycznej aktualizacji robaka – jednak nie jest on niczym nowym i wiele wcześniejszych robaków również korzystało z możliwości doinstalowywania fragmentów kodu pobieranych z serwerów internetowych.
- Dla wielu specjalistów bezpieczeństwa Conficker jest swego rodzaju deja vu – pod koniec lat 90. XX w. i w pierwszych latach XXI w. działały robaki, takie jak Blaster czy Sasser, które również bardzo szybko się rozprzestrzeniały bez udziału człowieka.
Jak wykryć infekcję?
Najprostszym sposobem jest próba otwarcia strony firmy Microsoft (www.microsoft.com) lub firmy McAfee (www.mcafee.com) – robak blokuje dostęp do tych witryn, więc brak możliwości ich otwarcia może świadczyć o infekcji.
Jak się zabezpieczyć?
Podstawową formą zabezpieczenia jest instalacja aktualnych łat i poprawek firmy Microsoft – to usuwa główną przyczynę infekcji.
Należy zaktualizować oprogramowanie bezpieczeństwa i kilkakrotnie przeprowadzić pełne skanowanie systemu.
