Novi črv Downadup ogroža podjetja

Finsko podjetje za računalniško varnost F-Secure sporoča, da se je v preteklih dneh pojavila nova verzija črva Downadup (znan je tudi pod imenom Conficker). Črv okužuje postaje in strežnike, ter pri tem podjetjem povzroča različne težave. Črvi družine Downadup (obstaja veliko variant) so zahtevni za odstranjevanje, predvsem v primeru, če se okužba širi znotraj podjetij.

Downadup za širjenje uporablja več različnih tehnik. Med drugim izkorišča varnostno napako v storitvi Windows Server, ki jo je Microsoft nedavno popravil. Širi se tudi z ugibanjem prijavnih gesel uporabnikov in preko USB ključev. Zaradi vseh teh načinov širjenja je odstranjevanje zahtevno.

Stranski učinek črva je onemogočanje prijave v omrežje, saj strežniki zaradi velikega števila neuspešnih prijav uporabniku zaklenejo uporabniško ime. Čiščenje črva je zahtevno, saj se požene na začetku zagona računalnika in z nastavitvijo dostopnih pravic do datotek in registra uporabniku onemogoči odstranjevanje.

Črv tudi prenaša nove verzije svoje kode z dolgega seznama spletnih strani. Naslov, ki jih uporablja, se generirajo po algoritmu, ki uporablja tudi trenutni datum in uro. Zaradi velikega števila možnosti je zato težko omejiti dostop do vseh naslovov.

Brezplačno orodje za odstranjevanje vseh doslej znanih verzij črva Downadup najdete tukaj.