Červ Conficker se šíří velmi rychle

V posledních dnech došlo na celém světě k významnému nárůstu počtu počítačů infikovaných červem Conficker. Přesto lze malware účinně a snadno bránit.

Červ Downadup, známý také jako Conficker, se také objevil koncem loňského roku. Poté se to začalo šířit do Microsoftu MS08-067Ohlásil chybu zabezpečení v bulletinu zabezpečení systému Windows Server. 23. října Microsoft zpřístupnil opravy chyb potřebné k opravě zranitelnosti ke stažení, ale rostoucí šíření červa Conficker ukazuje, že mnoho lidí si tyto aktualizace nenainstalovalo.

V posledních dnech Panda Security a F-Seucre mimo jiné varovaly, že se červ šíří velmi rychle. Experti z Pandy vydali výstrahu oranžové úrovně, zatímco společnost F-Secure uvedla, že počet počítačů nakažených aplikací Conficker přes noc stoupl z 2,5 milionu na 3,5 milionu. Před červem Conficker se můžete chránit instalací aktualizací společnosti Microsoft a řádně aktualizovaného antivirového programu.

A Conficker červ se snaží šířit dvěma způsoby. Na jedné straně vytváří na infikovaných počítačích jednoduchý webový server, prostřednictvím kterého se pokouší doručovat vlastní soubory. Na druhou stranu používá zranitelnost v bulletinu zabezpečení společnosti Microsoft MS08-067, který byl vydán v říjnu, k cílení na systémy, které jsou připojeny k místní síti.

A Conficker.B červy jsou vyměnitelné a mohou se šířit přes oba síťové disky. To však nestačí, protože se také snaží dostat na co nejvíce systémů prostřednictvím sdílení na úrovni systému. Pokud stále nemůžete infikovat jiné počítače, pokusíte se zneužít chybu zabezpečení popsanou společností Microsoft v bulletinu zabezpečení MS08-067. Malware spustí na infikovaných systémech server HTTP a poté do něj stáhne různé soubory přes internet. Rovněž znemožňuje automatickou aktualizaci virových databází. Červ může "deaktivovat" Obnovení systému Windows.