Na pohodu nov črv

Finsko podjetje za računalniško varnost F-Secure opozarja, da se je v preteklih dneh pojavila nova različica črva Downadup - znan je tudi pod imenom Conficker. Črv okuži postaje in strežnike ter pri tem podjetjem povzroča različne težave. Črvi družine Downadup - obstaja veliko različic - so zahtevni za odstranjevanje, predvsem v primeru, če se okužba širi znotraj podjetij.

Downadup uporablja več različnih tehnik
Med drugim črv izkorišča varnostno napako v storitvi Windows Server, ki jo je Microsoft nedavno popravil. Širi se tudi z ugibanjem prijavnih gesel uporabnikov in preko USB-ključev. Zaradi vseh teh načinov širjenja je odstranjevanje zahtevno.

Stranski učinek črva je onemogočanje prijave v omrežje, saj strežniki zaradi velikega števila neuspešnih prijav uporabniku zaklenejo uporabniško ime. Čiščenje črva je zahtevno, saj se požene na začetku zagona računalnika in z nastavitvijo dostopnih pravic do datotek in registra uporabniku onemogoči odstranjevanje.

Črv tudi prenaša nove različice svoje kode z dolgega seznama spletnih strani. Naslovi, ki jih uporablja, se generirajo po algoritmu, ki uporablja tudi trenutni datum in uro. Zaradi velikega števila možnosti je zato težko omejiti dostop do vseh naslovov.

Kako ukrepati?
Da bi podjetja preprečila okužbo, F-Secure svetuje več ukrepov. Računalniki morajo imeti nameščene vse Microsoftove varnostne popravke, na računalnikih mora biti tudi nameščen protivirusni program z najnovejšimi bazami. Na USB-ključih morata biti izklopljeni funkciji autorun in autoplay, prijavna gesla uporabnikov morajo biti kakovostna, še posebej pa je pomembno, da imajo kakovostna gesla administratorji.