Securitate IT: Noua actualizare Conficker ocoleste masurile de securitate

Share This

Computerele infectate cu viermele Conficker sunt actualizate cu o noua varianta a acestuia, care ocoleste eforturile celor din industria de profil de a rupe legatura dintre vierme si hackerii care il controleaza, au spus cercetatorii de la Symantec.

Noua versiune, botezata Conficker.c, reprezinta primul set de „ordine” pe care cercetatorii le-au descoperit ca fiind trimise catre sistemele infectate, a spus Vincent Weafer, Vice President la Symantec. Acualizarea indica faptul ca hackerii vor sa isi apere colectia de computere compromise, a precizat Weafer.

Conficker, care este cunoscut si sub numele „Downadup”, a castigat notorietate la inceputul acestui an cand s-a raspandit pe milioane de computere prin exploatarea unei vulnerabilitati Microsoft, pentru care compania a oferit un remediu prin intermediul unei actualizari de securitate, in octombrie 2008. Luna trecuta, aproximativ 20 de companii din domeniu, printre care Microsoft, Symantec, VeriSign si ICANN, organizatia nonprofit care se ocupa de sistemul de nume de domenii de pe internet, si-au unit fortele pentru a inregistra in prealabil adresele de internet, pe care cei care controleaza Conficker le folosesc pentru a-si pastra controlul asupra computerelor infectate.

Conficker.c este conceput sa previna acest lucru, a recunoscut Weafer. In vreme ce versiunile anterioare ale viermelui au generat o lista de 250 de domenii posibile in fiecare zi care pot fi folosite pentru transmiterea de instructiuni de la hackeri, noua editie afecteaza 50.000 de URL-uri.

„Conficker.c ne face munca si mai dificila. Volumul mare care trebuie inregistrat va reprezenta o adevarata provocare”, a spus Weafer, referindu-se la actiunea „Conficker cabal” in inregistrarea domeniilor de pe care se raspandeste. El a adaugat ca ar fi, probabil, imposibil ca grupul de lucru care lupta impotriva viermelui sa inregistreze 50.000 de domenii in fiecare zi.

Actualizarea intareste sistemul de aparare al Conficker in fata eradicarii sale. „Dezactiveaza o serie de servicii de securitate”, a spus Weafer, precum si soft-urile folosite adesea de companiile de securitate pentru a face fata malware-ului.

Partea buna, sustine Weafer, este faptul ca numarul computerelor infectate cu Conficker a atins un maxim, fiind estimat acum la sute de mii. „Numarul computerelor infectate scade in mod constant, astfel incat ne confruntam cu un numar mult mai mic de sisteme care se actualizeaza cu noua versiune”, a spus Weafer.

Si, desi incercarea de a inregistra nume de domenii care ar fi putut fi folosite pentru raspandirea viermelui ar putea lua sfarsit, Weafer a spus ca a fost miscarea inteleapta la momentul respectiv. „Atunci ne-am gandit ca aceasta ar fi cea mai buna solutie. Acum, probabil ca nu va mai fi asa”, a spus el.

Printre alte actiuni intreprinse pentru a opri Conficker se numara si o recompensa de 250.000 de dolari pusa la bataie de Microsoft pentru informatiile care ar putea duce la arestarea si condamnarea autorilor viermelui.

Utilizatorii se pot proteja impotriva viermelui prin instalarea actualizarii de securitate MS08-067, de la Microsoft, utilizarea de parole puternice si dezactivarea functiilor Autoplay si Autorun, din Windows.