Conficker, follow up SECURITATE Stiri it despre Comunicatii, Software, Job, Web, GPS,Business,Securitate, Jocuri- Tehnopol.ro

Acasa | SECURITATE | Conficker, follow up

Modifica marimea
caracterelor

Conficker, follow up

Miruna Cristescu / 6 Aprilie 2009

Analistii ESET au analizat cu atentie debutul activitatii viermelui informatic Win32/Conficker.X. Acesta versiune avea incorporata in cod o comanda care urma sa ii declanseze activitatea exact pe 1 aprilie. Comanda a fost deja activata, viermele incepand sa comunice cu un numar generat aleator de domenii internet din cele 50.000 domenii, pe care este programat sa le verifice zilnic pentru instructiuni noi.

Chiar daca potentialul impact devastator pe care viermele ameninta sa il aiba imediat dupa activare asupra intregii infrastructuri internet nu s-a materializat, este de asteptat ca autorii Conficker sa inceapa sa manipuleze reteaua uriasa de sisteme infectate pentru a raspandi la comanda si la scara larga continut spam sau un alt tip de amenintare informatica. Potrivit lui Juraj Malcho, directorul al ESET Virus Laboratory, “este greu de imaginat ca autorii acestui vierme informatic nu vor profita de pe urma constructiei atat de meticuloase a retelei de sisteme infectate”. Opinia lui concura cu cea exprimata de David Harley, director in departamentul Malware Intelligence a filialei ESET din Statele Unite: “Ar fi bizar sa se investeasca atat de mult efort intr-un proiect si sa nu se vizeze ulterior obtinerea de profit de pe urma lui”.

In ciuda faptului ca viermele Conficker este prezentat ca un soi de superstar pe scena virusilor, el reprezinta in realitate doar una din milioanele de amenintari informatice care sunt prezente in spatiul virtual si care se raspandesc prin email sau prin mediile de stocare portabile de tipul USB stick-urilor.

In realitate sunt cateva masuri simple care pot fi luate pentru a creste nivelul de securitate impotriva malware-ului. In secunda in care utilizatorul dezactiveaza functia autorun din Windows este protejat automat impotriva a mii de amenintari informatice printre care si Conficker.

De asemenea, daca utilizatorul foloseste o parola puternica pentru autentificare (utilizand o combinatie de litere mari si mici, impreuna cu cifre), el contribuie automat la imbunatatirea securitatii calculatorului si este protejat in fata multor atacuri informatice, inclusiv impotriva lui Conflicker.

Daca utilizatorul isi rezerva timp sa instaleze update-urile de securitate asociate sistemelor de operare Windows si suplimentar instaleaza o solutie de securitate antivirus solida, sau o suita de securitate mai complexa atunci extinde si mai mult nivelul de protectie si este literalmente protejat in fata a sute de mii de potentiale infiltrari, inclusiv Conficker.