Αυξάνεται ραγδαία ο αριθμός των μολυσμένων υπολογιστών εξαιτίας νέου ιού που μεταδίδεται ταχύτατα μέσω δικτύων περιορισμένης ασφάλειας αλλά και φορητών συσκευών αποθήκευσης (memory sticks).

Το κακόβουλο λογισμικό, γνωστό ως Conficker, Downadup ή Kido εντοπίστηκε για πρώτη φορά τον Οκτώβριο του 2008. Σϋμφωνα με την εταιρεία ασφαλείας F-Secure, μέχρι στιγμής έχουν μολυνθεί περίπου 8,9 εκατομμύρια υπολογιστές.

Οι ειδικοί επισημαίνουν ότι ο αριθμός ενδέχεται να είναι πολύ μεγαλύτερος και συνιστούν τη χρήση των πιο πρόσφατων εκδόσεων προγραμμάτων ασφαλείας αλλά και την εγκατάσταση του patch MS08-067 της Microsoft. Η δυνατότητα διάδοσης του ιού μέσω των memory sticks ωστόσο, δεν εξασφαλίζει την πλήρη προστασία του υπολογιστή, ακόμη κι αν διαθέτει τα τελευταία patch ασφαλείας.

Σύμφωνα με τη Microsoft, ο ιός εντοπίζει το εκτελέσιμο αρχείο services.exe, του οποίου γίνεται μέρος. Στη συνέχεια αντιγράφει τον εαυτό σε φάκελο του συστήματος των Windows ως τυχαίο αρχείο τύπου. dll. Δίνει στον εαυτό του ένα όνομα 5-8 χαρακτήρων και κατόπιν μεταβάλλει το Registry του υπολογιστή, στο οποίο περιλαμβάνονται οι ρυθμίσεις του λειτουργικού, ώστε να τρέχουν το μολυσμένο. dll αρχείο ως υπηρεσία.

Όταν ο ιός τεθεί σε λειτουργεία, δημιουργεί HTTP server, απενεργοποιεί το σημείο ανάκαμψης του υπολογιστή, καθιστώντας δυσκολότερη την επιδιόρθωση του συστήματος, και τελικά κατεβάζει αρχεία από την ιστοσελίδα των hacker.

Αν και τα περισσότερα κακόβουλα λογισμικά χρησιμοποιούν πολλές ιστοσελίδες από τις οποίες κατεβάζουν κώδικα, ο Conficker λειτουργεί διαφορετικά: Χρησιμοποιεί έναν πολύπλοκο αλγόριθμό που δημιουργεί εκατοντάδες διαφορετικά domains κάθε ημέρα. Από όλα αυτά, μόνο ένα είναι αυτό που χρησιμοποιείται για το κατέβασμα του επιβλαβούς κώδικα, καθιστώντας τον εντοπισμό του πρακτικά αδύνατο.

Όπως ανέφερε η Microsoft, ο ιός έχει μολύνει υπολογιστές σε πολλά μέρη του κόσμου, με την Κίνα, Βραζιλία, Ρωσία και Ινδία να αντιμετωπίζουν τα περισσότερα προβλήματα

No Responses

Leave a Reply