BitDifender, producătorul autohton de soluţii de securitate, a analizat starea ratei infecţiilor cu Conficker la un an după apariţia faimosului vierme, iar conculzia este că acesta este unul dintre cele mai controversate specimene de malware de până acum, cu un potenţial destructiv extrem de mare şi o capacitate de actualizare extrem de dinamică.

De la apariţia sa, mass-media a speculat intens zvonurile cu privire la evoluţia ulterioară a viermelui, creând scenarii apocaliptice şi anunţând  sfârşitul Internetului la data de 1 aprilie 2009, se arată într-un comunicat BitDefender.

Viermele, cunoscut şi sub denumirea de Downadup sau Kido, şi-a făcut pentru prima oară apariţia la sfârşitului lunii octombrie 2008, prin exploatarea vulnerabilităţii descrise în buletinul de securitate MS08-067.

Rata medie a infecţiilor în primele trei trimestre este de aproximativ 8,2% în rândul sistemelor din România, Conficker având potenţialul de a provoca şi mai multe daune in viitorul apropiat. Conform statisticilor BitDefender, numărul infecţiilor din ultimul trimestru s-a menţinut la un nivel mai mult decât îngrijorător, România ajungând în prezent pe locul doi în lume în ceea ce priveşte rata de compromitere a sistemelor.

Autorii săi l-au dezvoltat cu multă atenţie şi măiestrie, reuşind să creeze un urmaş demn de predecesorii săi Welchia, Blaster, Sobig, Sasser şi Storm.

Răspândire, comunicare, anihilare

Scopul primar lui Conficker, acela de a compromite un număr cât mai mare de sisteme, a fost atins prin intermediul vulnerabilităţilor din Microsoft Windows. Odată ce sistemul a fost compromis, viermele blochează opţiunile de actualizare automate ale acestuia şi restricţionează accesul utilizatorului la site-urile producătorilor de soluţii de securitate.

Al doilea său rol este să deschidă şi să menţină o linie de comunicare între maşinile infectate şi centrul de comandă aflat la distanţă, pentru ordine ulterioare. Acest mecanism a suferit cele mai multe îmbunătăţiri de la o variantă la alta, fiind responsabil pentru naşterea suspiciunilor cu privire la „apocalipsa Internetului”. Primele trei versiuni ale viermelui Conficker se conectau pentru actualizări la un număr limitat de domenii, în jur de 250. Îmbunătăţirile aduse de variantele ulterioare ale acestuia permit generarea a aproximativ 50.000 de domenii aleatorii.

Al treilea scop este anihilarea resurselor defensive ale sistemelor. De la cea de-a doua variantă, viermele a început să blocheze actualizările automate din Windows şi accesul la site-urile producătorilor de soluţii antimalware, făcând astfel aproape imposibilă îndepărtarea sa din sistemele compromise.

Soluţie gratuită de eliminare a versiunilor Conficker

Pentru protecţie împotriva Conficker, specialiştii BitDefender recomandă: actualizarea sistemului şi a aplicaţiilor cât de des posibil, folosirea unei soluţii antimalware, antispam şi firewall de încredere, care oferă protecţie avansată atât împotriva viruşilor, a aplicaţiilor spyware şi să scaneze sistemul periodic.

Dacă sistemul a fost deja compromis, utilizatorul poate accesa http://www.bdtools.net, si descărca utilitarul gratuit de eliminare a tuturor versiunilor de Conficker şi să urmeze instrucţiunile pentru curăţarea sistemului. Aplicaţia poate fi descărcată şi folosită gratuit, indiferent de soluţia de securitate instalată deja pe sistem.

SURSA: BitDefender