Analiza ESET ThreatSense.Net,un sistem sofisticat de urmarire si raportare malware, arata ca cel mai mare numar de detectii din luna martie, cu aproape 10.32% din total, a fost obtinut de familia malware Win32/Conficker.
Amenintarea Win32/Conficker reprezinta un vierme de retea care s-a propagat initial prin exploatarea unei vulnerabilitati recente a sistemului de operare Windows. Aceasta vulnerabilitate este prezenta in subsistemul RPC si permite accesul de la distanta al atacatorului pe calculatorul tinta, fara ca acesta sa mai aiba nevoie de date de autentificare valide. In functie de versiune, codul malware poate, de asemenea, sa se raspandeasca prin directoare partajate nesecurizate si prin medii mobile (stick-uri de memorie USB), folosind functionalitatea Autorun activata implicit in sistemele de operare Windows (desi aceasta nu mai este activa in Windows 7).
Win32/Conficker incarca un DLL prin intermediul procesului svchost. Aceasta amenintare contacteaza servere web cu nume de domenii prestabilite pentru a descarca si alte componente daunatoare. Ce inseamna aceasta pentru utilizatorul final? Desi ESET dispune de un proces foarte eficient de detectie pentru Conficker, este important ca utilizatorii sa se asigure ca au aplicat patch-ul Microsoft, disponibil inca din toamna 2008, pentru a evita folosirea vulnerabilitatii de catre alte amenintari.
Chiar daca variantele recente par a fi renuntat la folosirea tacticii Autorun, este recomandat sa dezactivati aceasta functionalitate: acest lucru va reduce impactul avut de amenintarile catalogate de catre ESET ca INF/Autorun. Echipa de cercetare din San Diego a publicat numeroase articole pe tema Conficker pe blog-ul http://www.eset.com/threat-center/blog/?cat=145.
Este important de retinut ca majoritatea infectiilor Conficker pot fi evitate prin practicarea „safe hex”: utilizatorilor li se recomanda sa mentina actualizarile sistemului de operare la zi, sa dezactiveze Autorun si sa nu foloseasca directoare partajate nesecurizate. Data fiind publicitatea destul de mare ce i-a fost facuta si folosirea unei vulnerabilitati remediabile de atat timp, specialistii ESET s-ar fi asteptat la o scadere mare a infectiilor, daca oamenii si-ar fi luat aceste mici precautii. Totusi, Conficker Working Group estimeaza ca inca mai exista sase milioane de computere infectate.
Citeste articolul pe: Agora News
Conficker, in continuare in topul amenintarilor globale
Analiza ESET ThreatSense.Net,un sistem sofisticat de urmarire si raportare malware, arata ca cel mai mare numar de detectii din luna martie, cu aproape 10.32% din total, a fost obtinut de familia malware Win32/Conficker.
Amenintarea Win32/Conficker reprezinta un vierme de retea care s-a propagat initial prin exploatarea unei vulnerabilitati recente a sistemului de operare Windows. Aceasta vulnerabilitate este prezenta in subsistemul RPC si permite accesul de la distanta al atacatorului pe calculatorul tinta, fara ca acesta sa mai aiba nevoie de date de autentificare valide. In functie de versiune, codul malware poate, de asemenea, sa se raspandeasca prin directoare partajate nesecurizate si prin medii mobile (stick-uri de memorie USB), folosind functionalitatea Autorun activata implicit in sistemele de operare Windows (desi aceasta nu mai este activa in Windows 7).
Win32/Conficker incarca un DLL prin intermediul procesului svchost. Aceasta amenintare contacteaza servere web cu nume de domenii prestabilite pentru a descarca si alte componente daunatoare. Ce inseamna aceasta pentru utilizatorul final? Desi ESET dispune de un proces foarte eficient de detectie pentru Conficker, este important ca utilizatorii sa se asigure ca au aplicat patch-ul Microsoft, disponibil inca din toamna 2008, pentru a evita folosirea vulnerabilitatii de catre alte amenintari.
Chiar daca variantele recente par a fi renuntat la folosirea tacticii Autorun, este recomandat sa dezactivati aceasta functionalitate: acest lucru va reduce impactul avut de amenintarile catalogate de catre ESET ca INF/Autorun. Echipa de cercetare din San Diego a publicat numeroase articole pe tema Conficker pe blog-ul http://www.eset.com/threat-center/blog/?cat=145.
Este important de retinut ca majoritatea infectiilor Conficker pot fi evitate prin practicarea „safe hex”: utilizatorilor li se recomanda sa mentina actualizarile sistemului de operare la zi, sa dezactiveze Autorun si sa nu foloseasca directoare partajate nesecurizate. Data fiind publicitatea destul de mare ce i-a fost facuta si folosirea unei vulnerabilitati remediabile de atat timp, specialistii ESET s-ar fi asteptat la o scadere mare a infectiilor, daca oamenii si-ar fi luat aceste mici precautii. Totusi, Conficker Working Group estimeaza ca inca mai exista sase milioane de computere infectate.
Citeste articolul pe: Agora News
