Coraz więcej szczegółów publikowanych jest na temat planowanego ataku. Specjaliści z laboratoriów firmy ESET zwracają uwagę na najnowszy wariant znanego już robaka Conficker, który w ostatnich dniach znów błyskawicznie zaczął się rozprzestrzeniać w sieci.

Specjaliści z firmy ESET, producenta znanych rozwiązań ESET NOD32 Antivirus oraz ESET Smart Security, podkreślają, że kolejna już wersja zagrożenia została przygotowana w jednym tylko celu – zainfekowania w możliwie jak najkrótszym czasie ogromnej liczby komputerów na całym świecie i zaatakowania infrastruktury sieci Internet. Autorzy robaka zaprogramowali robaka w taki sposób, aby infekował on nie tylko za pośrednictwem sieci, bezlitośnie wykorzystując przy tym luki w systemie Windows, ale także aby mógł rozprzestrzeniać się za pośrednictwem przenośnych dysków USB.

Conficker.X po przedostaniu się na komputer swojej ofiary nawiązuje połączenie ze zdalnym komputerem i czeka do 1 kwietnia na dalsze instrukcje. W ten sposób zainfekowana maszyna staje się częścią gigantycznej sieci botnet – milionów komputerów, połączonych ze sobą za pośrednictwem sieci Internet, które czekają na dalsze instrukcje nadsyłane przez twórców złośliwego oprogramowania.

Nowy wariant Confickera posiada rozszerzoną bazę domen, z którymi robak połączy się właśnie 1 kwietnia w celu pobrania dalszych instrukcji działania. Poprzednie wersje zagrożenia w poszukiwaniu wspomnianych instrukcji sprawdzały kilkaset domen dziennie. W wypadku Confickera.X przewiduje się, że liczba możliwych do odwiedzenia domen może sięgnąć nawet 50.000 dziennie! Specjaliści z firmy ESET zwracają uwagę, że instrukcje, które twórcy Confickera udostępnią robakowi 1 kwietnia nie są dokładnie znane. Nie jest zatem wiadome, jaką primaaprilisową niespodziankę szykują swoim użytkownikom zainfekowane komputery. Nietrudno jednak wyobrazić sobie, jak ogromny potencjał może tkwić w sieci zombie składającej się z kilkudziesięciu milionów zainfekowanych Confickerem komputerów.

– Przypuszczamy, że głównym celem twórców robaka jest skonstruowanie niezwykle rozbudowanej sieci botnet, za pośrednictwem której możliwe będzie zainicjowanie zmasowanego ataku na infrastrukturę samej sieci Internet, na skalę dotąd niespotykaną - mówi Juraj Malcho, dyrektor laboratorium antywirusowego firmy ESET.

Robak wykorzystuje do infekowania kolejnych komputerów znaną lukę w systemie operacyjnym Windows, dzięki czemu może rozprzestrzeniać się na masową skalę. Poza tym działanie Confickera, w porównaniu do innych robaków, jest znacznie bardziej wyszukane i kompleksowe, a jego wykrycie i usunięcie nie należy do najprostszych. Conficker wykorzystuje do komunikowania się sieć Peer-to-Peer i zabezpiecza się przed wykryciem odcinając programy antywirusowe od serwisów aktualizacyjnych.

Użytkownicy rozwiązań ESET są w pełni chronieni przed wszystkimi wersjami Confickera. Jednak internauci, którzy nie posiadają żadnego oprogramowania ochronnego lub podejrzewają, że ich komputery mogły już zostać zainfekowane Confickerem mogą usunąć zagrożenie z użyciem narzędzia ESET według instrukcji poniżej.

 
Jak usunąć Win32/Conficker z użyciem narzędzia ESET:
 

1. Odłącz zainfekowany komputer od sieci.
2. Wykorzystaj inny, bezpieczny komputer w celu pobrania odpowiednich poprawek systemu Windows:
   http://www.microsoft.com/poland/technet/security/bulletin/MS08-067.mspx
   http://www.microsoft.com/poland/technet/security/bulletin/MS08-068.mspx
   http://www.microsoft.com/poland/technet/security/bulletin/MS09-001.mspx
3. Ponownie wykorzystując bezpieczny komputer i pobierz ze strony http://download.eset.com/special/EConfickerRemover.exe narzędzie firmy ESET, które usunie robaka z zainfekowanego komputera. Program ten usuwa także najnowsze wersje Confickera.
4. Zmień hasło do konta z uprawnieniami administratora w swoim komputerze.
5. Zainstaluj na komputerze wszystkie pobrane poprawki dla systemu Windows oraz skorzystaj z narzędzia firmy ESET do usuwania Confickera, a następnie ponownie uruchom komputer.
6. Podłącz do sieci swój komputer.
7. Zaktualizuj swoje rozwiązanie antywirusowe i sprawdź za jego pomocą, czy komputer nie jest zainfekowany innymi zagrożeniami.

[źródło: ESET]