Egy új, „Conficker” nevű kártevő fertőzi igen gyors ütemben a számítógépeket világszerte. A Panda Security a féreg három variánsát azonosította 2008. novemberében, amelyek az ünnepek alatt rendkívüli mértékben elszaporodtak. A féreg a MS08-067 Windows-sebezhetőséget használja ki, amelyre a Microsoft 2008. október 24-én adott ki rendkívüli frissítést.
– A féreg segítségével bárki átveheti az uralmat a gép felett – nyilatkozta Sándor Zsolt. – Ami különösen veszélyes, az a tény, hogy a kártevő az USB-s háttértárokon, például pendrive-on, mp3-lejátszón keresztül is képes terjedni.
A Panda Security szakértői szerint megnehezíti a féreg eltávolítását, hogy a fertőzés letölti saját maga újabb verzióit, ráadásul megváltoztatja a számítógép IP-címét.
– Egyes variánsok más kártevőket is letölthetnek – mondta Sándor Zsolt. – Ez egy közeljövőben bekövetkező, nagyszabású támadásra is utalhat. A legvalószínűbb az, hogy ez csupán a kiber-bűnözők támadásának első hulláma: a fertőzés után a férgek újabb, kifinomultabb, pénzügyi támadásokra is alkalmas fertőzéseket tölthetnek le, például banki trójai programokat. Éppen ezért döntöttünk úgy, hogy narancs riasztást adunk ki, ezzel is figyelmeztetve minden felhasználónkat.
A féreg hasonló az évekkel ezelőtt fertőző „Melissa” és „I love you” variánsokhoz. A Microsoft patchelése és a Panda Security termékei megfelelő védelmet nyújtanak; a Panda Security ugyanakkor azt javasolja minden felhasználójának, győződjön meg gépe biztonságáról a www.fertozottvagynem.hu oldalon. A vállalati felhasználók számára a Malware Radar (www.malwareradar.com ) ajánlott. Nem árthat az USB-csatolású háttértárak automata futtatásának letiltása sem.
A Global ThreatWatch (globális fenyegetettség-mérő) a természeti katasztrófákra figyelmeztető skálákhoz hasonlatos, háromlépcsős rendszer, amelyet a vírusirtók használnak ahhoz, hogy előrejelezzék a veszélyeztetettség mértékét. A zöld jelzés a kiindulópont; a narancs jelzés egyfajta figyelmeztetés egy vagy több agresszíven terjedő kártevőre, a vörös jelzés pedig egy világméretű, több százezer, vagy több millió gépet érintő fertőzésre hívja fel a figyelmet.
forrás: Panda Security
