Dwa tygodnie potrzebował wirus Downadup, żeby zarazić około 9 milionów komputerów - wynika z badań fińskiej firmy F-Secure, która śledzi postępy epidemii. Liczba infekcji robakiem rośnie w rekordowym tempie.
Jeszcze we wtorek liczba zarażonych komputerów wynosiła 2,4 mln, dzień później wzrosła do 3,5. Takiej infekcji nie było od lat.
Downadup, znany tez jako Conficker, jest jednym z najszybciej rozprzestrzeniających się zagrożeń ostatnich tygodni. Robak wykorzystuje lukę w systemach operacyjnych Windows, która została załatana w przez Microsoft w październiku 2008 roku. Jednak do tej pory jedna trzecia wszystkich komputerów nadal nie została zabezpieczona. Problem dotyczy wszystkich systemów na jądrze NT – 2000, XP, Vista, Server 2003 i Server 2008. Teraz robak może zaatakować je z łatwością - ostrzegają producenci rozwiązań antywirusowych.
Dziennie zaraża setki tysięcy komputerów
Firmie F-Secure udało się zarejestrować ruch generowany przez wirusa. W logach połączeń znalazły się dziennie setki tysięcy różnych adresów IP, a także licznik, który informował o liczbie dodatkowych pecetów, które udało się zarażonej maszynie dalej zakazić. Firma udostępniła przykładowy log, na którym widać, jak 12 zarażonych maszyn zakaża 186 innych komputerów.
Czym to grozi?
W pierwszej kolejności szkodnik dezaktywuje zaporę systemu Windows. Zainfekowany komputer zaczyna działać wolniej, ponieważ robak pobiera z sieci kolejne złośliwe aplikacje m.in. typu adware, zasypujące użytkowników reklamami. Do typowych problemów generowanych przez wirusa należy również blokowanie dostępu do kont lub całych domen użytkowników. Downdup umożliwia przejęcie kontroli nad zainfekowaną maszyną.
Jest antidotum
Zostało już udostępnione darmowe narzędzie, które usuwa znane wersje robaka. Można je pobrać ze stron bloga prowadzonego przez Zespół Badawczy F-Secure: www.f-secure.com/weblog. Aplikacją powinni zainteresować się zwłaszcza administratorzy firmowych sieci komputerowych.
Źródło: webhosting.pl, di.pl
Źródło zdjęcia głównego: sxc.hu