PROGRAM pod imenima Conficker, Downadup ili Kido širi se slabo zaštićenim mrežama, USB stickovima ili računalima koja nemaju posljednji sigurnosni update, stoga oprez!.
Prema podacima antivirusne tvrtke F-Secure broj zaraženih računala porastao je na 8,9 milijuna od otkrića ovog crva još u prosincu 2008. godine, prenosi BBC. Stručnjaci, također, savjetuju kako bi trebali što prije napraviti update vašeg antivirusnog softvera, ali i instalirati Microsoftov patch MS08-067.
Nesvakidašnja prijetnja osobnim računalima
Koliko je situacija ozbiljna potvrdio je i Graham Cluley iz Sophosa koji kaže kako ovakvu rasprostranjenost malicioznog softvera nije vidio već duže vrijeme.
"Microsoft se potrudio zaštititi privatne korisnike, no crv se i dalje širi poslovnim računalima koja nisu instalirala posljednji patch.", no problem se javlja kada se virus širi USB stickom koji nemaju nikakvu zaštitu.
Kako crv ulazi u računalo i što radi?
Prema podacima Microsofta, crv pretražuje Windowse i exe fajlove "services.exe" i postaje dio tog koda, zatim se sam kopira u Windows system folder s ekstenzijom .dll. Sam si određuje ime od pet znakova poput pictoc.dll te tada mijenja Registry. Kada je crv "rođen" stvara si HTTP server, resetira System Restore Point te prilikom spajanja na internet skida (bez vašeg znanja, naravno) datoteke s internetske stranice hakera.
Stručnjaci antivirusnih tvrtki uspjeli su predvidjeti napadnuta računala te pomoću toga mogu znati okvirni broj zarađenih računala koji se rapidno širi. Najveći broj zaraženih računala, prema tvrdnjama Microsofta, nalazi se u Kini, Brazilu, Rusiji i Indiji a rješenje velikog problema očekuje se uskoro. Ukratko, potrebno je instalirati navedeni patch.
V.M.