Τρίτη 20 Ιανουαρίου 2009

Dowbandup ή Conficker ή Kido

Η Εταιρεία ασφάλειας υπολογιστών F-Secure ανακοίνωσε την εμφάνιση παραλλαγών του ιού Dowbandup. Μέχρι σήμερα οι πληροφορίες λένε ότι έχουν μολυνθεί από τον ιό περίπου 8,9 εκατομμύρια προσωπικοί υπολογιστές.
Ο ιός Dowbandup, εξαπλώνεται μέσω του διαδικτύου και προσβάλλει τόσο τους σταθμούς εργασίας όσο και τα τοπικά δίκτυα και ακόμα και οδηγούς αποθήκευσης USB.
Ο ιός Dowbandup,( γνωστός και ως Conficker ή Kido) είναι μια μεγάλη οικογένεια δικτυακών worm και θεωρείται από τους ασυνήθιστα δύσκολους ιούς και είναι πολύ δύσκολο να απομακρυνθεί.
Σε μεγάλο κίνδυνο βρίσκονται τα δίκτυα των εταιρειών και γιαυτό χρειάζεται μεγάλη προσοχή από τους διαχειριστές συστημάτων και συνιστούμε σαν αναγκαία την επίσκεψη στις σχετικές σελίδες της F-Secure και της Microsoft

Οι υπολογιστές στους οποίους έχει εγκατασταθεί τόσο η ενημέρωση MS08-067 από το Windows Update όσο και οι ενημερώσεις για το λογισμικό προστασίας από τους ιούς, θεωρούνται σχετικά ασφαλείς.

Για τον απλό χρήστη υπάρχουν πάντα οι ακόλουθες βασικές οδηγίες αυτοπροστασίας.

  • Να είμαστε σίγουροι ότι έχουμε κατεβάσει στον υπολογιστή μας τις τελευταίες αναβαθμίσεις που προτείνει η Microsoft.
  • Να είμαστε σίγουροι ότι έχουμε ενημερώσει τα προγράμματα προστασίας από ιούς, malware, Trojans κλπ.
  • Να μην έχουμε σε λειτουργία το AUTORUN και AUTOPLAY για USB sticks .
  • Να χρησιμοποιούμε ασφαλή password. Δηλαδή να αποφεύγουμε να χρησιμοποιούμε password της μορφής 12345, QWERTY, κλπ που ο ιός μπορεί εύκολα να τους σπάσει και να μας κλειδώσει έξω από το σύστημα.
  • Να έχουμε πάρει backup του δίσκου μας και κυρίως των αρχείων που μας ενδιαφέρει να μην χαθούν.

Θα πρέπει να γνωρίζετε ότι Downandup μπορεί να κατεβάσει κακόβουλο λογισμικό από έναν απεριόριστο αριθμό διαδικτυακών διευθύνσεων και θεωρητικά να επιτρέψει σε χάκερ να υποκλέψουν ευαίσθητα δεδομένα, και να χρησιμοποιήσούν τα μολυσμένα PC σε συντονισμένες κυβερνοεπιθέσεις.

Ο ιός ενσωματώνεται στο αρχείο services.exe των Windows, τροποποιεί το μητρώο του συστήματος (registry), μπλοκάρει τη λειτουργία επαναφοράς συστήματος (System Restore) και μεταμφιέζει αντίγραφα του εαυτού του ως αρχεία .dll με τυχαία ονόματα, τα οποία εκτελούνται αυτόματα ως υπηρεσίες των Windows.

Για περισσότερες πληροφορίες και για να κατεβάσετε λογισμικό που ελέγχει την ύπαρξη του ιού στο σύστημά σας θα πρέπει να επισκεφτείτε την σελίδα:

http://www.f-secure.com/v-descs/worm_w32_downadup_gen.shtml.

Τα εργαλεία απομάκρυνσης του ιού, με τις δηλωμένες επιφυλάξεις της F-Secure, τις οποίες θα πρέπει να διαβάσετε θα τα βρείτε στις διευθύνσεις:

ftp://ftp.f-secure.com/anti-virus/tools/beta/f-downadup.zip
ftp://ftp.f-secure.com/anti-virus/tools/beta/fsmrt.zip
Πηγές μας:

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου