Conficker dobil naslednika?

Konec leta 2008 so strokovnjaki za informacijski varnost na svetovnem spletu odkrili izjemno nevarnega računalniškega črva, ki je poznan pod imenom Conficker. Škodljiva programska koda okužuje predvsem delovne postaje in strežnike ter je sila zahtevna za odstranitev. To še posebej velja v primeru, ko se nevarna okužba širi znotraj omrežij podjetij. Čiščenje črva je zahtevno, saj se samodejno požene na začetku zagona računalnika in z nastavitvijo dostopnih pravic do datotek in registra uporabniku onemogoči odstranjevanje.

Strokovnjaki za informacijsko varnost podjetja Prevx so pred kratkim žal odkrili nov računalniški črv, ki po načinu delovanja močno spominja na zloglasni Conficker. Škodljiva programska koda Murofet lahko okuži celo datoteke in izmaknjena dostopna gesla razpošlje na oddaljeni strežnik. Pri tem velja omeniti, da okužbo dejansko povzroči »neškodljiva« programska koda. Ta na računalniškem sistemu ustvari do 1.800 unikatnih domen, ki predstavljajo vstopno točko za računalniški črv Murofet. Ko se škodljiva programska koda namesti na Microsoftov operacijski sistem Windows, prične z odtujevanjem zaupnih podatkov, ki so shranjeni v spletnem brskalniku. Podatke v šifrirani obliki razpošilja na oddaljeni strežnik, ki je večinoma dosegljiv na spletnem naslovu 195.189.226.107.

Pred izjemno nevarno škodljivo kodo se lahko najučinkoviteje obvarujemo na način, da na redni osnovi posodabljamo tako operacijski sistem kot programske varnostne rešitve. Pomembno je še, da uporabniški račun opremimo z ustrezno »močnim« geslom, s protivirusnim programom pregledujemo računalniški sistem na redni osnovi in spremljamo novice o novih elektronskih grožnjah in varnostnih ranljivostih operacijskih sistemov in programske opreme.