3,5 milioane de “victime” a facut un nou virus de Windows

Publicat: 19.01.2009

Un virus care se raspandeste prin retelele informatice cu securitate redusa, stick-uri de memorie USB sau PC-uri care nu sunt protejate de programe antivirus puternice si actualizate, a produs efecte devastatoare in ultimele patru luni.

Programul malitios, cunoscut drept Conficker, Downadup sau Kido a fost descoperit la sfarsitul lui octombrie 2008. Microsoft a lansat imediat un patch de securitate, dar se pare ca acesta a fost ineficient, iar virusul s-a raspandit in voie, ajungand sa infecteze peste 3,5 milioane de calculatoare in intreaga lume. Expertii avertizeaza ca ar trebui sa avem computerul protejat prin programe antivirus actualizate la zi si un nou patch Microsoft, MS08-067, care vine automat prin programul de update al sistemului de operare sau se poate descarca manual de pe website-ul companiei. Modus operandi al lui Conficker este urmatorul: virusul cauta un fisier executabil din Windows, “services.exe” si devine parte a codului acestuia. Apoi se copiaza in folderul de sistem al Windows-ului, transformandu-se intr-un fisier “dll”, cu 5-8 caractere, precum piftoc.dll, si modifica Registrul, unde sunt listate setarile-cheie ale sistemului de operare, pentru a rula fisierul dll infectat precum un serviciu. Odata ce aceasta etapa este incheiata, iar virusul este functional, Conficker creaza un server HTTP, sterge System Restore (facand imposibila recuperarea sistemului de dinaintea infectarii) si downlodeaza o serie de fisiere “malware” de pe mai multe website-uri de hackeri. Cu ajutorul acestora, computerul devine o poarta deschisa pentru hackeri, acestia dispunand de tot ceea ce este stocat pe hard disk, de toate functiile PC-ului si avand la dispozitie un arsenal impresionant de instrumente prin care pot produce daune computerului. “Este unul dintre cele mai avansate virusuri create vreodata” a declarat Eddy Willems, expert-analist la Kaspersky Lab, unul dintre cei mai importanti producatori de software antivirus din lume. “Metodele prin care se protejeaza si se reproduce sunt ingenioase si greu de depistat. Creaza o multime de fisiere dll-fantoma, astfel incat devine greu de identificat care este, de fapt, dll infectat. De asemenea, este de ajuns sa infigi un stick de memorie USB intr-un computer infectat si se copiaza automat pe acesta, chiar daca tu nu faci niciun transfer de fisiere.” a mai adaugat Willems.

Sursa: Kaspersky