Compania de securitate F-Secure a avertizat asupra unui vierme ce afecteaza retelele corporate si care se raspandeste rapid. Se pare a infectat deja 2.5 milioane de PC-uri in intreaga lume.
F-Secure a emis alerte de securitate legate de noile versiuni ale viermelui “Downadup”. Acesta infecteaza statiile de lucru si serverele Windows, cauzand diferite probleme.
Firma de securitate a primit mai multe rapoarte despre retele corporate infectate cu variante ale acestui vierme.
Downadup (cunoscut si ca Conflicker) este o familie mare de viermi de retea. In mod normal, nu sunt dificil de indepartat, mai ales in cazul unui infectii interne in interiorul unei retele corporate.
Downadup utilizeaza diferite metode pentru a se raspandi. Acestea includ utilizarea recent rezolvatei vulnerabilitati din Windows Server Service, ghicirea parolelor de retea si infectarea stick-urilor USB.
Ca rezultat final, odata ce malware-ul obtine acces la reteaua corporata, acesta poate fi neobisnuit de dificil de eradicat in totalitate, spune F-Secure.
Printre problemele generate de vierme poate fi blocarea accesului utilizatorilor retelei la conturile lor. Acest lucru se intampla deaorece viermele incearca sa ghiceasca parolele din retea.
Odata ce viermele infecteaza o masina, acesta se auto-protejeaza foarte agresiv, prin auto-setare de a reporni la inceputul procesului de boot-up al computerului si prin setarea Access Rights si a registrilor cheie ai viermelui astfel incat utilizatorul nu-i poata sterge sau modifica.
Viermele descarca versiuni modificate ale sale de pe o lunga lista de website-uri. Numele acestor site-uri sunt generate de un algoritm bazat pe data curenta. Deoarece exista sute de nume de domenii diferite care ar putea fi utilizate de catre malware, este dificil pentru companiile de securitate sa le localizeze si sa le inchida pe toate la timp.
Ce trebuie sa faceti pentru a evita infectia:
– Asigurati-va ca ati instalat ultimele patch-uri Microsoft
– Asigurati-va ca utilizati ultima versiune a produsului dvs. antivirus
– Verificati daca antivirusul dvs. are ultimele update-uri
– Inchideti functiile AUTORUN si AUTOPLAY pentru stick-urile USB
– Asigurativa ca parolele user domain sunt sigure
– Acordati mai multa grija parolelor pentru administratorii domeniului
Sursa: www.computerweekly.com
Autor: Mihaela Radulescu