Noua actualizare Conficker ocoleşte măsurile de securitate

Computerele infectate cu viermele Conficker sunt actualizate cu o nouă variantă a acestuia, care ocoleşte eforturile celor din industria de profil de a rupe legătura dintre vierme şi hackerii care îl controlează, au spus cercetătorii de la Symantec.

Noua versiune, botezază Conficker.c, reprezintă primul set de „ordine” pe care cercetătorii le-au descoperit ca fiind trimise către sistemele infectate, a spus Vincent Weafer, Vice President la Symantec. Acualizarea indică faptul că hackerii vor să îşi apere colecţia de computere compromise, a precizat Weafer

Conficker, care este cunoscut şi sub numele „Downadup”, a câştigat notorietate la începutul acestui an când s-a răspândit pe milioane de computere prin exploatarea unei vulnerabilităţi Microsoft, pentru care compania a oferit un remediu prin intermediul unei actualizări de securitate, în octombrie 2008. Luna trecută, aproximativ 20 de companii din domeniu, printre care Microsoft, Symantec, VeriSign şi ICANN, organizaţia nonprofit care se ocupă de sistemul de nume de domenii de pe internet, şi-au unit forţele pentru a înregistra în prealabil adresele de internet, pe care cei care controlează Conficker le folosesc pentru a-şi păstra controlul asupra computerelor infectate

Conficker.c este conceput să prevină acest lucru, a recunoscut Weafer. În vreme ce versiunile anterioare ale viermelui au generat o listă de 250 de domenii posibile în fiecare zi care pot fi folosite pentru transmiterea de instrucţiuni de la hackeri, noua ediţie afectează 50.000 de URL-uri.

„Conficker.c ne face munca şi mai dificilă. Volumul mare care trebuie înregistrat va reprezenta o adevărată provocare”, a spus Weafer, referindu-se la acţiunea «Conficker cabal» în înregistrarea domeniilor de pe care se răspândeşte. El a adăugat că ar fi, probabil, imposibil ca grupul de lucru care luptă împotriva viermelui să înregistreze 50.000 de domenii în fiecare zi.

Actualizarea întăreşte sistemul de apărare al Conficker în faţa eradicării sale. „Dezactivează o serie de servicii de securitate”, a spus Weafer, precum şi soft-urile folosite adesea de companiile de securitate pentru a face faţă malware-ului.

Partea bună, susţine Weafer, este faptul că numărul computerelor infectate cu Conficker a atins un maxim, fiind estimat acum la sute de mii. „Numărul computerelor infectate scade în mod constant, astfel încât ne confruntăm cu un număr mult mai mic de sisteme care se actualizează cu noua versiune”, a spus Weafer.

Şi, deşi încercarea de a înregistra nume de domenii care ar fi putut fi folosite pentru răspândirea viermelui ar putea lua sfârşit, Weafer a spus că a fost mişcarea înţeleaptă la momentul respectiv. „Atunci ne-am gândit că aceasta ar fi cea mai bună soluţie. Acum, probabil că nu va mai fi aşa”, a spus el.

Printre alte acţiuni întreprinse pentru a opri Conficker se numără şi o recompensă de 250.000 de dolari pusă la bătaie de Microsoft pentru informaţiile care ar putea duce la arestarea şi condamnarea autorilor viermelui.

Utilizatorii se pot proteja împotriva viermelui prin instalarea actualizării de securitate MS08-067, de la Microsoft, utilizarea de parole puternice şi dezactivarea funcţiilor Autoplay şi Autorun, din Windows.