McAfee: firma radzi, jak walczyć z robakiem Conficker

1 kwietnia 200930 grudnia 2021 Grzegorz Pietrzak Rozwiązania ochronne

W odpowiedzi na rosnące zaniepokojenie opinii publicznej i mediów potencjalnym zagrożeniem ze strony robaka Conficker, 1 kwietnia firma McAfee, największa na świecie firma specjalizująca się w bezpieczeństwie informatycznym, podjęła kroki mające na celu ostudzenie nastrojów i podała proste wskazówki dla użytkowników indywidualnych i firm mające zapewnić im pełną ochronę.

Czym jest Conficker?
Conficker zaatakował po raz pierwszy pod koniec ubiegłego roku
wykorzystując luki w systemie Microsoft Windows. W październiku firma
Microsoft udostępniła w trybie awaryjnym łatę – Security Update
MS08-067. Ponieważ jednak poprawka nie została zainstalowana na
wszystkich komputerach, nie wszystkie są też chronione przez
oprogramowanie bezpieczeństwa, Conficker zdołał się zainstalować według
niektórych źródeł nawet na 12 milionach komputerów z systemem
operacyjnym Windows.

Część specjalistów uważa, że 1 kwietnia br. jeden z wariantów robaka,
Conficker.C, może się uaktywnić i rozpocząć kolejną falę ataków na
komputery z Windows. Komputery zainfekowane przez Confickera staną się
częścią sieci, która może zostać wykorzystana do ataków na portale
internetowe, rozsyłania spamu, prowadzenia fałszywych witryn
internetowych dla celów phishingu oraz innych działań przestępczych.
Ponadto Conficker próbuje ukryć swoją obecność blokując oprogramowanie
bezpieczeństwa i zakłócając działanie programów, które próbują go
usunąć.

Jak wykryć infekcję?
– Jednym z objawów infekcji tym robakiem jest blokowanie dostępu do
stron internetowych firm związanych z bezpieczeństwem internetowym – powiedział Dave Marcus z McAfee Avert Labs. – Dobrą wskazówką infekcji
jest próba otwarcia strony firmy McAfee (www.mcafee.com). Jeżeli strona
się nie otworzy, trzeba będzie oczyścić komputer szukając w Internecie
narzędzia McAfee Avert Labs Stinger. Należy też zainstalować łatę
Microsoftu, by zapobiec ponownej instalacji robaka.

Ponieważ Conficker blokuje dostęp do popularnych stron związanych z
bezpieczeństwem, łącznie z www.mcafee.com, jeśli nie można pobrać
programu czyszczącego ze strony firmy McAfee, należy wyszukać w
Internecie hasło „stinger virus removal”. Można też skopiować narzędzie
z „czystego” komputera przy pomocy pendrive’a.

Firma McAfee udostępniła bezpłatne narzędzie ułatwiające przeszukanie
pod kątem obecności Confickera na wielu komputerów równocześnie.
Narzędzie to, ConTest, można pobrać bezpłatnie ze strony www.mcafee.com/.

Usunięcie Confickera i zapobieganie ponownej infekcji
Rozwiązania ochronne usuną robaka i zapobiegną przyszłym infekcjom
dzięki wykorzystaniu technik analizy behawioralnej – takich, jak np.
ochrona przed przepełnieniem bufora. To ważne, gdyż Conficker może się
rozprzestrzeniać korzystając z zainfekowanych mediów, takich, jak np.
pendrive’y. W momencie dostępu do nośnika system przetwarza plik
„autorun.inf”, co może spowodować uruchomienie robaka i ponowną
infekcję. Należy też zainstalować na wszystkich komputerach poprawkę
Microsoft Security Update MS08-067.