Jak wykryć i usunąć robaka Conficker?
2009-06-25 13:56
Kaspersky Lab, producent rozwiązań do ochrony danych, opublikował nowy artykuł pt. "Usuń Confickera ze swojego domowego komputera" autorstwa Piotra Kupczyka. Artykuł podsumowuje dotychczasową wiedzę o jednym z najgłośniejszych zagrożeń IT oraz zawiera porady pozwalające na uchronienie się przed szkodnikiem i wyleczenie swojego komputera.
Przeczytaj także: Robak internetowy Kido na oku Kaspersky Lab
Kaspersky Lab zauważa, że od marca do kwietnia doniesienia o niebezpiecznym nowym robaku komputerowym zdominowały magazyny branżowe, gazety, a nawet programy telewizyjne. Conficker zainfekował wcześniej miliony komputerów PC i miał się uaktywnić jednocześnie na wszystkich zarażonych maszynach. Co dokładnie miało się wydarzyć, nie wiedzieli nawet eksperci. Ostatecznie nie wydarzyło się nic, chociaż – co mogło być powodem wstrzymania masowej aktywacji – aktywność tego szkodnika i jego twórców znajdowała się pod ścisłą obserwacją.Świat komputerowy wrócił na zwykłe tory, a Conficker zniknął z mediów, a tym samym ze świadomości użytkowników. Autor zaznacza jednak, iż mylą się ci, którzy uważają, że crimeware to tylko wielki szum medialny. Analitycy zagrożeń z Conficker Working Group nadal odnotowują ogromną odwiedzalność podejrzanych domen, które mogą być wykorzystywane przez robaka w celu ładowania destrukcyjnych programów. Trudno oszacować dokładną liczbę komputerów PC, które nadal są zainfekowane tym szkodnikiem. Na całym świecie najprawdopodobniej są ich miliony. Miliony systemów, które mogą załadować i uruchomić dowolnego szkodnika z Internetu, nie wzbudzając naszych podejrzeń.
Poznaj swojego wroga
Sam Conficker charakteryzuje się stosunkowo nieszkodliwym działaniem. Jego celem jest w głównej mierze przygotowanie gruntu pod dalsze ataki szkodliwego oprogramowania. To właśnie one stanowią rzeczywisty problem: gdy komputer PC zostanie zainfekowany, robak (przynajmniej w swoich nowszych wersjach) uniemożliwi dostęp do ponad 100 portali bezpieczeństwa i antywirusowych, jak również do witryny Microsoft.com. Zablokowane zostaną również takie usługi systemu Windows jak aktualizacja, Centrum Zabezpieczeń czy Windows Defender. Jednak ta niezbyt przyjemna cenzura daje Ci możliwość szybkiego ustalenia, czy Twój komputer należy do ogromnej rzeszy zainfekowanych.
W artykule czytamy, iż w celu szybkiego sprawdzenia, czy padłeś ofiarą Confickera możesz także odwiedzić stronę http://www.confickerworkinggroup.org/wiki/pmwiki.php/Main/HomePage. Jeżeli przeglądarka nie wyświetli wszystkich logotypów dostawców rozwiązań bezpieczeństwa, oznacza to, że Twój komputer został zainfekowany. Kolejny test pozwalający jednoznacznie stwierdzić, czy komputer został zainfekowany, znajduje się na stronie http://four.cs.uni-bonn.de/fileadmin/user_upload/werner/cfdetector/.
Tym, co stanowi rzeczywiste niebezpieczeństwo, jest potencjał Confickera. Robak ten próbuje ładować kolejne szkodniki. Ich rodzaj zależy od twórców tego robaka. W międzyczasie użytkownicy mogli pobrać lub kupić crimeware pod postacią skanerów wirusów lub narzędzi do usuwania robaków.
Cyberprzestępcy mogą wykorzystywać zainfekowane maszyny do różnych celów: zbudować z nich ogromną, zdalnie kontrolowaną sieć zombie służącą do przeprowadzania ataków na strony internetowe, wysyłać miliardy wiadomości spamowych lub zebrać miliony haseł i danych dotyczących kont – możliwości wydają się niewyczerpane.
Odrobaczanie systemu Windows
Conficker, znany również jako Downup, Downandup oraz Kido, po raz pierwszy pojawił się pod koniec listopada 2008 roku. Jego działanie – podobnie jak wielu innych robaków - opierało się na wykorzystaniu luki w zabezpieczeniach systemu Microsoft Windows, która dotyczyła prawie wszystkich wersji tego systemu operacyjnego: Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008, a nawet Windows 7 Beta. Jednak w tym przypadku Microsoft nie ponosi całej winy: w momencie pojawienia się Confickera łata na wykorzystywaną przez szkodnika lukę była już dostępna. Pojawienie się tego robaka ze zrozumiałych przyczyn było nie w smak firmie Microsoft, która zaoferowała 250 000 dolarów nagrody za informacje mogące pomóc w aresztowaniu winnego. Jak dotąd, nikt nie odebrał nagrody.
Przeczytaj także:
Robak Conficker w trzech odsłonach
oprac. : Regina Anam / eGospodarka.pl
Więcej na ten temat:
jak wykryć Conficker, jak usunąć Conficker, jak usunąć robaka, Conficker, Downadup, Kido, robak internetowy