» Pe 1 aprilie, calculatorul administrator al retelei de PC-uri care ruleaza Windows si au fost infectate pana acum de viermele Conficker este programat sa preia controlul tuturor acestora.
» Modul in care s-a raspandit acest virus i-a determinat pe cercetatori sa afirme ca ceea ce urmeaza sa se intample este putin probabil sa fie o pacaleala.
Ultima varianta a viermelui conficker e pe punctul sa lanseze un atac major, avertizeaza toti marii jucatori din industria de securitate informatica. Conficker C sau Downadup este codificat pentru a se activa pe data de 1 aprilie 2009.
Cele mai luminate minti din industria IT lucreaza in aceste zile pentru a reduce impactul virusului cat de mult se poate, insa sunt deja peste 10 milioane de calculatoare care au fost infectate si care vor asculta comenzile primite de la distanta. "Desi infestate, aceste PC-uri nu manifesta multe simptome, dar pe data de 1 aprilie un calculator administrator este programat pentru a prelua controlul asupra lor", a declarat Don DeBolt, directorul de cercetare a amenintarilor de la Computer Associates.
Motivul? Doar speculatii
Nici pana acum, expertii in securitatea computerelor nu au o idee precisa asupra naturii acestor comenzi.
Programul ar putea sa stearga toate fisierele dintr-un calculator personal sau sa utilizeze aceste calculatoare zoombie pentru a inchide site-uri Web sau pentru a monitoriza si colecta informatii confidentiale, cum ar fi parole sau informatii despre conturi bancare.
Unii specialisti sustin ca cel mai probabil virusul ar putea incerca sa determine utilizatorii de calculatoare sa cumpere software-uri falsificate sau sa isi cheltuiasca banii pe alte produse contrafacute. Altii sunt mult mai ingrijorati si alimenteaza speculatiile conform carora actiunea se va materializa intr-un atac devastator asupra insasi infrastructurii internetului. "Principalul scop al autorilor acestui vierme este cel de a construi si consolida o retea de clone de proportii fara precedent care sa poata fi exploatata pentru un atac masiv impotriva infrastructurii internet sau pentru spionaj la scara larga", a declarat Juraj Malcho, coordonatorul ESET Virus Lab.
Usor de verificat
Daca primii au dreptate, atunci noi, ca simplii utilizatori, stim ce avem de facut: ne abtinem sa dam imediat click pe orice link primit de oriunde (e-mail-uri nesolicitate sau mesaje pe Messenger, cu link-uri ciudate, primite chiar si de la prieteni). E mai bine sa nu luam in considerare mail-urile care nu ne privesc sau sa intrebam expeditorul – daca il cunoastem – care este contextul expedierii.
Dar daca este vorba de ceva mai grav? Cel mai bine ar fi sa ne verificam PC-ul daca este "inregimentat" in armata zoombie.
DeBolt afirma ca virusul patrunde adanc intr-un calculator, acolo unde este dificil de descoperit. Programul impiedica Windows-ul sa realizeze update-urile automate, care ar putea preveni daunele cauzate de acest virus.
De aceea, o metoda rapida de a afla care este starea calculatorului dumneavoastra este de a verifica daca exista update-uri ale Windows-ului in luna martie. Daca acestea exista, cel mai probabil calculatorul dvs. nu a fost infestat.
Ce simptome sunt
Virusul, programat sa se raspandeasca atat prin internet, dar si prin intermediul dispozitivelor de stocare mobile (stick-uri USB) executa urmatoarele modificari asupra calculatoarelor infectate:
» blocheaza toate instrumentele care au legatura cu securitatea sistemului de operare, modificand inregistrarile DNS
» blocheaza sau dezactiveaza aplicatiile de securitate
» are abilitatea de a comunica in interiorul retelelor peer-to-peer (P2P)
» incepand din 1 aprilie 2009 va verifica pentru instructiuni de pe 50.000 de domenii de internet pe zi.
Cum verificam
Daca nu aveti ultimul update de Windows si va temeti ca ati putea avea PC-ul infectat, puteti sa vizitati paginile http://safety.live.com sau http://bdtools.net.
"Infectia cu Downadup poate fi verificata usor, spune Vlad Valceanu, Head of Antispam, BitDefender. Daca puteti accesa www.google.com http://www.google.com, dar nu puteti accesa site-uri de securitate, cum ar fi www.microsoft.com http://www.microsoft.com, www.bitdefender.com http://www.bitdefender.com –, desi mai demult puteati sa faceti acest lucru, sunt sanse maxime sa fiti infectati cu Downadup. Virusul blocheaza serviciul de Windows Update, precum si accesul la site-uri de securitate.
Cum dezinfectam
Pentru a scapa de virus, puteti sa intrati pe http://bdtools.net sau http://safety.live.com sa descarcati si rulati tool-ul gratuit de dezinfectie. Daca e nevoie, restartati calculatorul. Veti avea din nou acces la Internet.
Atentie mare: acest tool nu va protejeaza de reinfectie! "Daca faceti parte dintr-o retea infectata, va veti reinfecta, avertizeaza Vlad Valceanu. Pentru a fi protejat complet, trebuie sa folositi o solutie antivirus buna si sa va actualizati sistemul de operare folosind Windows Update".
De aceea, si persoanele care utilizeaza un software de antivirus ar trebui sa verifice daca au primit ultimele update-uri, deoarece este posibil ca si aceste sisteme sa fi fost afectate de Conficker
