In numai o saptamana, un nou tip de virus a reusit sa infecteze milioane de calculatoare din intreaga lume. Desi Microsoft l-a identificat inca din octombrie anul trecut, punand la dispozitia utilizatorilor de Windows un patch (MS08-067), ignorarea acestuia a permis virusului sa se propage intr-o foarte mare masura.
Pentru a ilustra amploarea acestui fenomen, specialistii din domeniul securitatii informaticii l-au asemanat unei explozii in lant care pe zi ce trece devine si mai agresiva. Numai pana azi, mai bine de 9 milioane de calculatoare sunt infectate cu acest nou tip de virus informatic, numarul acestora fiind asteptat sa creasca incontinuu.

Stick USB otravit
Acest gen de program malitios, descoperit in octombrie 2008 de catre Microsoft, poarta denumirea de Conficker, Downadup sau Kido. Evident pe parcursul perioadei scurse de atunci pana in prezent, acestia au suferit mutatii importante, ceea ce i-au facut si mai eficienti.
De altfel, centrul de securitate al BitDefender a identificat in urma cu ceva timp pe una dintre ele (denumita Win32.Worm.Downadup.B), insa acesta sufera modificari de la o zi la alta.
„Principala modalitate de raspandire este acum prin intermediul stickurilor USB, viermele avand posibilitatea de a se copia intr-un fisier aleatoriu creat in directorul Recycler, folosit de Recycle Bin pentru a stoca fisierele sterse. Ulterior, trece la crearea unui fisier executabil autorun.inf in directorul radacina, rularea acestuia (prin facilitatea Autorun din Windows) provocand inevitabil infectarea sistemului”, sustin specialistii BitDefender.
De asemnea, virusul modifica si anumite functionalitati in protocolul TCP pentru a bloca accesul la site-uri ce contin informatii despre amenintarile de securitate prin filtrarea fiecarei adrese introduse care contine anumite cuvinte cheie. Acest lucru ingreuneaza si mai mult procesul de eliminare de pe sistem al acestui virus, tinand cont de faptul ca sansele de a obtine informatii despre el de pe un calculator infectat sunt aproape nule.

Antivirus redus la tacere
In plus, pentru a-si proteja fisierele create, virusul sterge orice drepturi de acces ale utilizatorului pe directorul in care rezida, cu exceptia executarii comenzilor si a folosirii directorului. O alta imbunatatire fata de versiunea originala este faptul ca acum are posibilitatea de a evita detectia programelor antivirus prin utilizarea unor functii rar folosite din Windows APIa acestea nefiind de obicei implementate in emulatoare sau masini virtuale. Dar pentru o raspandire mai facila, virusul comanda dezinstalari ale update-urilor de Windows si oprirea anumitor functionalitati pentru traficul in retea.
„Versiunea imbunatatita a Win32.Worm.Downadup.B dispune de un algoritm de generare a numelor de domeniu, similar cu cel descoperit in retelele botnet precum Rustock, avand capacitatea de a compune 250 de noi nume in fiecare zi si de a verifica existenta unor actualizari sau a altor fisiere care pot fi descarcate si instalate”, au mai spus expertii in securitate informatica ai BitDefender.
Cu un sistem de actualizare de ultima generatie, o buna capacitate de auto-protejare si avand la indemana milioane de utilizatori care nu-si protejeaza corespunzator calculatoarele, acest vierme are potentialul de a deveni rivalul deja consacratelor retele virale precum Storm sau Srizbi.

Copyright © 2016 ComisiaRosiaMontana.ro