BitDefender a detectat un vierme care ataca Windows RPC Server Service

downadup-wormCompania specializata in detectia de virusi informatici, BitDefender, a detectat un vierme agresiv care se raspandeste prin vulnerabilitati din Windows RPC Server Service, numit Win32.Worm.Downadup.C.

Noua versiune a viermelui difera de predecesorii sai prin rezistenta mai crescuta la dezinfectie.

Imediat ce a patruns in sistem, viermele dezactiveaza serviciul Windows Update si blocheaza accesul la majoritatea site-urilor antivirus, facand dezinfectia lui o adevarata povara.

Compania ofera o unealta gratuita care dezinfecteaza toate versiunile cunoscute ale lui Downadup, disponibila la adresa http://bdtools.net. Programul poate fi folosit de orice utilizator, acest domeniu nefiind blocat de catre vierme.

Viermele este cunoscut si sub denumirea de Conflicker sau Kido, aparand pentru prima oara la sfarsitului lunii noiembrie 2008.

Acesta exploateaza vulnerabilitatea descrisa in buletinul de securitate MS08-067, pentru a obtine acces la directoare partajate in retele locale, cu scopul de a instala aplicatii antivirus false pe calculatoare infectate.

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *