CERT-LT, norėdamas atkreipti jūsų dėmesį, įspėja apie labai sparčiai internete plintantį kirminą „Win32/Conflicker/Downadup“, kuriuo Lietuvoje jau yra užsikrėtę apie 1500 kompiuterių. Iš viso visame pasaulyje šiuo kirminu yra apsikrėtę apie 9 milijonai kompiuterių, tai pati didžiausia kirmino ataka per pastaruosius 6 metus.
Šis kirminas plinta išnaudodamas „Microsoft Server Service“ (CVE-2008-4250) pažeidžiamumą, kuris buvo ištaisytas spalio mėn. pataisoje MS08-067.
Kaip jis veikia
Kirminas plinta ne tik internetu, bet ir USB atmintukais. Užkrėtęs kompiuterį kenksmingu kodu kirminas išjungia „Windows“ atnaujinimų paslaugą, tam, kad negalėtų kompiuteris atsinaujinti ir ištaisyti šį pažeidžiamumą. Blokuoja prieigą prie antivirusinių programų ar informacijos saugos gamintojų puslapių, tam, kad naudotojas negalėtų pašalinti šio kirmino. Taip pat jis pakeičia „Windows“ užkardos nustatymus, atidarydamas tam tikrus prievadus (angl. port), kuriais piktavalis galėtų prisijungti prie užkrėsto kompiuterio.
Rekomenduojama
- Pasitikrinkite ar jūsų sistema yra atnaujinta (pasirinkti opciją autnaujinimų istorija „Review your Update History“, ieškoti KB958644 pataisos), o jei ne, tai skubiai atnaujinkite sistemą, bei nustatykite automatinį atnaujinimo režimą.
- Įsidiekite ir atnaujinkite antivirusinę programą (nemokamos antivirusinės programos).
- Išjunkite automatinį bylų paleidimą (angl. Autoplay ) ir vykdymą (angl. Autorun).
Pašalinti šį kirminą galite pasinaudodami
- „F-Secure“ įrankiu: „F-Downadup Removal Tool“.
- „Microsoft“ įrankiu: „Malicious Software Removal Tool“.
- „Symantec“ įrankiu: „W32.Downadup Removal Tool“.
- Arba rankiniu būdu, pasinaudodami šiais patarimais.