Červ Conficker sa šíri veľmi rýchlo

V posledných dňoch sa celosvetovo výrazne zvýšil počet počítačov, ktoré boli napadnuté červom Conficker. Malvér sa však dá účinne a jednoducho brániť.

Koncom minulého roka sa objavil aj červ Downadup, známy aj ako Conficker. Potom sa to začalo šíriť do Microsoftu MS08-067nahlásili bezpečnostné chyby v systéme Windows Server. 23. októbra Microsoft sprístupnil na stiahnutie opravy chýb potrebné na opravu zraniteľnosti, no rastúce šírenie červa Conficker ukazuje, že veľa ľudí si tieto aktualizácie nenainštalovalo.

V posledných dňoch okrem iného Panda Security a F-Seucre varovali, že červ sa šíri veľmi rýchlo. Experti spoločnosti Panda vydali výstrahu na oranžovej úrovni, zatiaľ čo F-Secure oznámilo, že počet počítačov infikovaných vírusom Conficker sa cez noc zvýšil z 2,5 milióna na 3,5 milióna. Proti červu Conficker sa môžete chrániť inštaláciou aktualizácií od spoločnosti Microsoft a používaním správne aktualizovaného antivírusového programu.

A Conficker Červ sa snaží šíriť dvoma spôsobmi. Na jednej strane vytvára na infikovaných počítačoch jednoduchý webový server, cez ktorý sa pokúša doručovať svoje vlastné súbory. Na druhej strane, zraniteľnosť v Microsoft MS08-067, vydaná v októbri, sa zneužíva na zacielenie na zraniteľnosti lokálnej siete.

A Conficker.B červy sú vzájomne zameniteľné a môžu sa šíriť cez sieťové disky. To však nestačí, keďže sa snaží dostať na čo najviac systémov prostredníctvom zdieľaní na systémovej úrovni. Ak stále nemôžete infikovať iné počítače, pokúsite sa zneužiť zraniteľnosť opísanú spoločnosťou Microsoft v bulletine zabezpečenia MS08-067. Malvér spustí HTTP server na infikovaných systémoch a potom cez ne stiahne rôzne súbory cez internet. Taktiež znemožňuje automatickú aktualizáciu vírusových databáz. Červ dokáže „zakázať“ obnovenie systému Windows.