Iván
21 °C
39 °C

Már kilencmillió gépet fertőzött meg a Downadup féreg

2009.01.22. 10:20
Néhány nap alatt majdnem megháromszorozta a megfertőzött gépek számát a Downadup/Confiker féreg (más-más nevet akasztottak rá a különféle vírusirtó cégek, de a két elnevezés ugyanazt a kártevőt takarja), ami most óvatos becslések szerint kilencmillió számítógépen található meg a neten.

A szakértők már most az utóbbi évek legsúlyosabb járványáról beszélnek, holott a féreg a terjedésen felül még nem okoz semmilyen kárt. A lehetőség viszont megvan benne, hogy a megfertőzött gépeket egy távolról irányított zombihálózattá alakítsa át, tulajdonképpen bármelyik pillanatban.

A legaggasztóbb, hogy a féreg annak ellenére ijesztő ütemben terjed, hogy már tavaly októberben azonosították, a Microsoft hivatalos biztonsági szoftvere is régóta képes semlegesíteni, és a terjedéséhez egy olyan biztonsági rést használ ki, amire közel négy hónapja van javítócsomag. Érdekes módon a felfedezése után nagyjából egy hónapon keresztül nem volt számottevő a terjedése, aztán 2009 első napjaiban robbantott, és gyakorlatilag két hét alatt hozta össze a kilencmillió fertőzést.

Miután az biztonságtechnikai cégek víruslaborjaiban visszafejtették a féreg forráskódját, kiderült, hogy a Windows fájlmegosztó rendszerében levő hiba kihasználása mellett még két módszert bevet a terjedéshez. Ha egy fertőzött gépre bármilyen usb-s adattároló eszközt csatlakoztatnak, arra felmásolja magát, a következő gépen pedig le (mint a vírusok első generációja, ami lemezeken terjedt). Ezen felül, ha egy helyi hálózaton megfertőz egy gépet, megpróbál a hálózat többi tagjára is belépni, egyszerűen úgy, hogy megtippeli az adminisztrátor jelszót. Ehhez egy adatbázist használ, plusz véletlenszerűen is próbálkozik. Ezzel a két plusz módszerrel olyan rendszerekre is eljut a féreg, amik egyébként védettek lennének. Ilyen például a Windows 7, ahol a publikus bétában már bezárták az ominózus biztonsági rést.

Szakértők a szokásos tanácsok (töltsük le a biztonsági frissítéseket, használjunk vírusirtót, változtassunk sűrűn jelszót és hasonlók) mellett azt ajánlják, kapcsoljuk ki az autorun/autoplay funkciót a Windowsban, ami megvéd az usb-s eszközökről érkező fertős ellen. Downadup-fertőzésre utaló gyanús jel lehet, ha a rendszerünk nem hajlandó a Windows automatikus frissítéseit letölteni (ezt a funkciót kikapcsolja a féreg), nem jönnek be az antivírus cégek honlapjai (ezeket blokkolja a vírus, hogy tovább maradjon rejtve).