Conficker nu reprezinta nici cea mai inteligenta si nici cea mai periculoasa amenintare din lume, au concluzionat specialistii BitDefender intr-o analiza de sfarsit de an dominat de faimosul vierme. Ei au aratat insa ca acesta este cu siguranta unul dintre cele mai controversate specimene de malware de pana acum, cu un potential destructiv extrem de mare si o capacitate de actualizare extrem de dinamica. Viermele, cunoscut si sub denumirea de Downadup sau Kido, nu este o noutate, facandu-si pentru prima oara aparitia la sfarsitului lunii octombrie 2008.
Rata medie a infectiilor in primele trei trimestre a fost de aproximativ 8,2% in randul sistemelor din Romania, Conficker avand potentialul de a provoca si mai multe daune in viitorul apropiat. Acest fapt arata ca autorii sai l-au dezvoltat cu multa atentie si maiestrie, reusind sa creeze un urmas demn de predecesorii sai Welchia, Blaster, Sobig, Sasser si Storm, se arata intr-un comunicat de presa al BitDefender.
Estimarile de la inceputul anului 2009 legate de rata infectiilor confirma succesul lui Conficker – pana la sfarsitul trimestrului I, numarul total al sistemelor compromise la nivel global fiind aproape egal cu populatia Belgiei sau a Olandei. Variantele B sau C ale lui Conficker includ si mecanisme de exploatare a functiei Autorun pentru dispozitivele si mediile de stocare externe (precum memoriile flash USB), precum si posibilitatea de a accesa resursele partajate din retea cu protectie insuficienta.
Conform statisticilor BitDefender, numarul infectiilor din ultimul trimestru s-a mentinut la un nivel mai mult decat ingrijorator, Romania ajungand in prezent pe locul doi in lume in ceea ce priveste rata de compromitere a sistemelor.
Pentru protectie impotriva Conficker, specialistii BitDefender va recomanda:
– Sa actualizati sistemul si aplicatiile cat de des posibil. Unele sisteme de operare si aplicatii pot fi configurate sa se actualizeze automat. In cazul in care utilizatorul nu instaleaza indeajuns de des patch-uri sau alte module de corectie, sistemul si datele acestuia pot deveni vulnerabile la pericole pentru care s-au gasit deja remedii.
– Sa folositi o solutie antimalware, antispam si firewall de incredere, care ofera protectie avansata atat impotriva virusilor, a aplicatiilor spyware, a atacurilor hackerilor sau a spamului, dar si impotriva altor amenintari informatice.
– Sa scanati sistemul periodic
– Sa nu neglijati materialele informative despre securitate si noile amenintari.
– Daca sistemul a fost deja compromis, acesati http://www.bdtools.net , si descarcati utilitarul gratuit de eliminare a tuturor versiunilor de Conficker si sa urmeze instructiunile pentru curatarea sistemului. Aplicatia poate fi descarcata si folosita gratuit, indiferent de solutia de securitate instalata deja pe sistem.
Sursa: Ioana Osan