To Downadup ή Conficker worm μολύνει με γεωμετρική πρόοδο!

Σαβ, 17/01/2009 - 21:05 — voltmod

Ένας νέος ιός επιτρέπει σε hackers να υποκλέψουν εταιρικά (οικονομικά κ.α) δεδομένα. Το Downadup ή αλλιώς Conficker worm εξαπλώνεται με γεωμετρική πρόοδο και ήδη οκτώ εκατομ. υπολογιστές σε δίκτυα έχουν μολυνθεί (τη περασμένη Δευτέρα είχαν μολυνθεί 2,5 εκατομ., την Τετάρτη 3,5 εκατομ. και την Παρασκευή είχαν φτάσει τα 8,0 εκατομ.).

Το worm εκμεταλεύεται ένα κενό ασφαλείας στα Windows για να μολύνει κυρίως εταιρικά δίκτυα. Ο Mikko Hypponen, Chief Research Officer στην εταιρεία anti-virus F-Secure, είπε πως ο στόχος ή ο σκοπός του σκουληκιού δεν είναι ακόμη ξεκάθαρος, ωστόσο ο σχεδιασμός του ("phone home" design ή αλλιώς "call back" design) μάλλον δείχνει πως περιμένει περαιτέρω οδηγίες για να σπείρει την... καταστροφή!

Ο ερευνητής αναφέρει πως στην εταιρεία του F-Secure μέσω "reverse engineering" ανακάλυψαν την προέλευση του (Ουκρανία). Το σκουλήκι δεν εξαπλώνεται μέσω email ή μέσω του internet ωστόσο αν ένα laptop συνδεθεί σε κάποιο εταιρικό δίκτυο μολυσμένο, τότε το worm θα ψάξει για να ανακαλύψει νέους υπολογιστές να μολύνει και άρα και το... laptop, και στη συνέχεια θα προσπαθήσει να μαντέψει κωδικούς ασφαλείας (passwords), δοκιμάζοντας, εκατοντάδες κοινές λέξεις. Μπορεί να εξαπλωθεί ακόμα και με USB sticks!

Το "worm" είναι ιδιαίτερα επικίνδυνο και για να προστατεύσετε τον υπολογιστή σας - ειδικά αν μάλιστα τυγχάνει να τον συνδέετε σε εταιρικά δίκτυα τα οποία είναι και ο κύριος στόχος του worm - είναι απολύτως απαραίτητο να "κατεβάσετε" το συγκεκριμένο patch (MS08-067) από την Microsoft.

Περισσότερα για το Downadup ή αλλιώς Conficker worm μπορείτε να διαβάσετε εδώ