Finsko podjetje za računalniško varnost F-Secure (HEX: FSC), ki ga v Sloveniji zastopa podjetje Amis, sporoča, da se je v preteklih dneh pojavila nova verzija črva Downadup (znan je tudi pod imenom Conficker).

Črv okužuje postaje in strežnike, ter pri tem podjetjem povzroča različne težave. Širi se na različne načine, tudi preko USB ključkov in poizkuša uganiti prijavna gesla uporabnikov. Črvi družine Downadup so zahtevni za odstranjevanje, predvsem v primeru, če se okužba širi znotraj podjetij.

Downadup za širjenje uporablja več različnih tehnik. Med drugim izkorišča varnostno napako v storitvi Windows Server, ki jo je Microsoft nedavno popravil. Širi se tudi z ugibanjem prijavnih gesel uporabnikov in preko USB ključev. Zaradi vseh teh načinov širjenja je odstranjevanje zahtevno.

Stranski učinek črva je onemogočanje prijave v omrežje, saj strežniki zaradi velikega števila neuspešnih prijav uporabniku zaklenejo uporabniško ime. Čiščenje črva je zahtevno, saj se požene na začetku zagona računalnika in z nastavitvijo dostopnih pravic do datotek in registra uporabniku onemogoči odstranjevanje.

Črv tudi prenaša nove verzije svoje kode z dolgega seznama spletnih strani. Naslov, ki jih uporablja, se generirajo po algoritmu, ki uporablja tudi trenutni datum in uro. Zaradi velikega števila možnosti je zato težko omejiti dostop do vseh naslovov.

Da bi se izognili okužbi, morajo imeti računalniki imeti nameščene vse Microsoftove varnostne popravke, na računalnikih mora biti nameščen protivirusni program z najnovejšimi bazami, na USB ključih morata biti izklopljeni funkciji autorun in autoplay, prijavna gesla uporabnikov morajo biti kakovostna, še posebej je pomembno, da imajo kakovostna gesla administratorji.

Kot so sporočili iz podjetja Amis, je podjetje F-Secure pripravilo brezplačno orodje za odstranjevanje vseh doslej znanih verzij črva Downadup.

Orodje je dostopno na spletnem naslovu: http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml.