O noua varianta a viermelui Conficker e pe punctul sa lanseze un atac major
BUCURESTI - 25 martie 2009
Comunicat tip General in IT&C
COMUNICAT DE PRESA
Bucuresti, 24 martie 2009
Amplitudinea atacului pregatit nu a mai fost vazuta de furnizorii de solutii antivirus de ceva vreme; specialistii ESET isi dedica intrega atentie asupra acestei amenintari.
Noua varianta a periculosului vierme informatic Conficker se raspandeste rapid in Internet. Variantele acestui cod malware, aparute anterior, au reusit sa inchida mii de calculatoare la nivel mondial. Expertii in securitatea computerelor sunt de acord in ceea ce priveste nivelul si mai mare de amenintare pe care il ridica Win32/Conficker.X (cunoscuta si sub numele Conficker.C sau Conficker.D) in raport cu predecesorii sai. Pericolul rezida in faptul ca a fost gandit special pentru un atac masiv asupra infrastructurii informatice, cu un ridicat nivel de penetrabilitate indreptata catre furtul masiv de date.
Acest vierme informatic a fost programat de autorii lui sa se raspandeasca atat prin intermediul internetului, exploatand vulnerabilitatile pe care le au sistemele de operare Windows, dar si prin intermediul dispozitivelor de stocare mobile (stick-uri USB). Viermele este programat astfel incat sa poata fi controlat de la distanta; o data instalat devine o parte integranta a unei masive retele de clone – transformand o retea vasta de PC-uri infectate intr-un instrument periculos pentru raspandirea mesajelor spam sau a altor forme de amenintari informatice.
Noua varianta a lui Conficker este unica prin faptul ca este programata sa cresca radical, de la data de 1 aprilie, numarul de domenii internet pe care viermele verifica pentru instructiuni. In vreme ce variantele anterioare ale acestui vierme verificau in fiecare zi de pe sute de domenii de internet, dupa 1 aprilie acest numar este asteptat sa creasca la 50.000 pe zi. Pana acum, expertii in securitatea computerelor nu au o idee precisa asupra naturii acestor comenzi asupra PC-urilor in care infiltrarile s-au produs deja. Speculatiile abunda in forma in care actiunea se va materializa intr-un atac devastator asupra insasi infrastructurii Internetului.
'ESET se concentreaza in totalitate asupra monitorizarii raspandirii acestui vierme planificand o crestere numarului personalului din laboratoarele de analiza virala pe masura ce data de 1 aprilie se apropie. Solutiile ESET au avut succes in identificarea noilor variante ale Conficker prin adoptarea unor metode de detectie proactiva care au extins la 100% protectia oferita clientilor nostrii.' sustine Juraj Malcho, coordonatorul ESET Virus Lab.
In istoria amenintarilor informatice, Conficker ocupa una dintre cele mai inalte pozitii in ceea ce priveste gradul de periculozitate, in special datorita capacitatii de a atinge un numar vast de calculatoare simultan. 'Principalul scop al autorilor acestui vierme este cel de a construi si consolida o retea de clone de proportii fara precedent care sa poata fi exploatata pentru un atac masiv impotriva infrastructurii internet sau pentru spionaj la scala larga. “ adauga Malcho.
Win32/Conficker.X executa urmatoarele modificari asupra calculatoarelor infectate:
•blocheaza toate instrumentele care au legatura cu securitatea sistemului de operare, modificand inregistrarile DNS
•blocheaza sau dezactiveaza aplicatiile de securitate
•are abilitatea de a comunica in interiorul retelelor peer-to-peer (P2P)
•incepand din 1 aprilie 2009 va verifica pentru instructiuni de pe 50.000 domenii internet pe zi.
Cum va puteti proteja?
Se recomanda descarcarea actualizarilor relevante pentru sistemul de operare (update-uri de securitate) si se recomanda totodata instalarea unei aplicatii software de securitate. Suplimentar, pentru a-si proteja clientii, ESET a pus la dispozitie un instrument special pentru inlaturarea viermelui Conficker.
Despre Prime Expert Total
Despre ESET
Inca din 1992, ESET este furnizor global de solutii software pentru securitate informatica, adresate atat utilizatorilor individuali cat si companiilor (indiferent de dimensiune). Plecand de la dimensiunile unei afaceri de familie, ESET a evoluat in liderul detectiei proactive a continutului malware si se afla in prima linie a celor care combat amenintarile cibernetice emergente. Solutiile sale blazon - ESET NOD32 Antivirus si ESET Smart Security, bazate pe motorul de scanare multiplu premiat ThreatSense® sunt alese cu incredere de milioane de utilizatori pentru a le proteja computerele impotriva continutului malware propagat prin internet: virusi, viermi, adware, spyware, phishing, rootkits.
ESET are sedii in Bratislava-Slovacia, San Diego-USA, Bristol-Marea Britanie, Buenos Aires-Argentina, Praga-Cehia si este reprezentata global in peste 160 de tari. In 2008, ESET a inaugurat un nou centru de dezvoltare in Cracovia-Polonia fiind clasificata de catre Deloitte Technology Fast 500 drept una din companiile cu rata cea mai mare de crestere din regiunea EMEA.
Despre Axel Soft IT Group
In Romania, distribuitorul exclusiv al solutiilor de securitate ESET este compania Axel Soft IT Group, a carei retea de parteneri distribuie solutiile ESET la nivel national. Axel Soft IT Group asigura pentru toate produsele ESET suport tehnic 24/24 ore, 7 zile pe saptamana, in limba romana, fara costuri suplimentare.
Informatii complete despre solutiile oferite de ESET in Romania pot fi gasite la adresele: www.axelsoft.ro si
Prime Expert
office@primeexpert.ro