Conficker - bilantul unui an de malware

decembrie 10, 2009

BitDefender, producatorul autohton de solutii de securitate, analizeaza starea ratei infectiilor cu Conficker la un an dupa aparitia faimosului vierme. Conficker nu reprezinta nici cea mai inteligenta si nici cea mai periculoasa amenintare din lume. Este, insa, cu siguranta unul dintre cele mai controversate specimene de malware de pna acum, cu un potential destructiv extrem de mare si o capacitate de actualizare extrem de dinamica.

De la aparitia sa, mass-media a speculat intens zvonurile cu privire la evolutia ulterioara a viermelui, creand scenarii apocaliptice si anuntnd sfarsitul Internetului la data de 1 Aprilie 2009. Viermele, cunoscut si sub denumirea de Downadup sau Kido, nu este o noutate, facandu-si pentru prima oara aparitia la sfarsitului lunii octombrie 2008, prin exploatarea vulnerabilitatii descrise in buletinul de securitate MS08-067.

Rata medie a infectiilor in primele trei trimestre este de aproximativ 8,2% in randul sistemelor din Romania, Conficker avand potentialul de a provoca si mai multe daune in viitorul apropiat. Acest fapt arata ca autorii sai l-au dezvoltat cu multa atentie si maiestrie, reusind sa creeze un urmas demn de predecesorii sai Welchia, Blaster, Sobig, Sasser si Storm.

Scopul principal al lui Conficker este acela de a compromite un numar cat mai mare de sisteme. Acest scop a fost atins prin intermediul vulnerabilitatilor din Microsoft Windows. Odata ce sistemul a fost compromis, viermele blocheaza optiunile de actualizare automate ale acestuia si restrictioneaza accesul utilizatorului la site-urile producatorilor de solutii de securitate. Estimarile de la inceputul anului 2009 legate de rata infectiilor confirma succesul lui Conficker pana la sfarsitul trimestrului I, numarul total al sistemelor compromise la nivel global fiind aproape egal cu populatia Belgiei sau a Olandei. Variantele B sau C ale lui Conficker includ si mecanisme de exploatare a functiei Autorun pentru dispozitivele si mediile de stocare externe (precum memoriile flash USB), precum si posibilitatea de a accesa resursele partajate din retea cu protectie insuficienta.

Al doilea sau rol este sa deschida si sa mentina o linie de comunicare intre masinile infectate si centrul de comanda aflat la distanta, pentru ordine ulterioare. Acest mecanism a suferit cele mai multe imbunatatiri de la o varianta la alta, fiind responsabil pentru nasterea suspiciunilor cu privire la apocalipsa Internetului. Primele trei versiuni ale viermelui Conficker se conectau pentru actualizari la un numar limitat de domenii, in jur de 250. Imbunatatirile aduse de variantele ulterioare ale acestuia permit generarea a aproximativ 50.000 de domenii aleatorii.

Al treilea scop este anihilarea resurselor defensive ale sistemelor. De la cea de-a doua varianta, viermele a inceput sa blocheze actualizarile automate din Windows si accesul la site-urile producatorilor de solutii antimalware, facand astfel aproape imposibila ndepartarea sa din sistemele compromise.

Conform statisticilor BitDefender, numarul infectiilor din ultimul trimestru s-a mentinut la un nivel mai mult dect ingrijorator, Romania ajungand in prezent pe locul doi in lume in ceea ce priveste rata de compromitere a sistemelor.

Pentru protectie impotriva Conficker, specialistii BitDefender va recomanda:
- Sa actualizati sistemul si aplicatiile cat de des posibil. Unele sisteme de operare si aplicatii pot fi configurate sa se actualizeze automat. In cazul in care utilizatorul nu instaleaza indeajuns de des patch-uri sau alte module de corectie, sistemul si datele acestuia pot deveni vulnerabile la pericole pentru care s-au gasit deja remedii.
- Sa folositi o solutie antimalware, antispam si firewall de incredere, care ofera protectie avansata atat impotriva virusilor, a aplicatiilor spyware, a atacurilor hackerilor sau a spamului, dar si impotriva altor amenintari informatice.
- Sa scanati sistemul periodic
- Sa nu neglijati materialele informative despre securitate si noile amenintari.
- Daca sistemul a fost deja compromis, accesati www.bdtools.net, si descarcati utilitarul gratuit de eliminare a tuturor versiunilor de Conficker si urmati instructiunile pentru curatarea sistemului. Aplicatia poate fi descarcata si folosita GRATUIT, indiferent de solutia de securitate instalata deja pe sistem.

Analiza completa a evolutiei viermelui Conficker, se regaseste in documentul Conficker - One Year After, www.bitdefender.com

Detalii suplimentare despre cum poate fi eliminat Conficker din sistem aflati cu ajutorul utilitarului disponibil la http://bdtools.net.

Alte Stiri & Articole

Ooni Koda

Web site realizat de Dow Media servicii Web Design | Gazduire Web furnizata de SpeedHost.ro