Cercetatorii de la Microsoft, citati de specialistii Gecad Net, informeaza despre o noua varianta de aplicatie malware ce a fost “refacuta” recent pentru a exploata aceleasi vulnerabilitati ca viermele notoriu Conficker.
Neeris, viermele care se afla in circulatie de aproape 4 ani, simuleaza acum actiunile Conficker, se declara intr-un articol publicat pe blog-ul Microsoft.
Varianta modificata a lui Neeris a fost lansata la inceputul lunii aprilie, dupa ce a fost adaptata pentru a ataca aceeasi bresa de securitate a Windows ca si geamanul sau, Conficker. De altfel, vulnerabilitatea se poate repara printr-un patch pus la dispozitie de Microsoft inca din luna octombrie 2008, prin buletinul de securitate MS08-067.
Cercetatorii afirma ca Neeris, ca si fratele sau mai mare, Conficker, se poate raspandi prin functia AutoRun din Windows, care permite fisierelor si programelor sa fie rulate automat la conectarea unui mediu de stocare mobil (USB, CD-ROM) la computer. Multi experti atribuie cresterea spectaculoasa a ratei de infectare cu Conficker acestei functii din Windows.
Cea mai noua varianta a viermelui este disipata actualmente prin brese de securitate existente pe servere si folosind portul 449 in incercarile de prelua controlul serverului.
Expertii in securitate au declarat insa pentru presa americana ca noua varianta Neeris nu ridica probleme deosebite securitatii IT intrucat majoritatea utilizatorilor a aplicat patch-ul MS08-067.
Pentru a se proteja impotriva viermelui Neeris, Microsoft recomanda organizatiilor si utilizatorilor sa aplice aceleasi masuri de securitate ca si in cazul Conficker. Acestea implica instalarea MS08-067 si dezactivarea functiei AutoRun, acolo unde este posibil.