După cum unii dintre voi ştiu, viermele Conficker/Stuxnet continuă să infecteze tot mai multe computere, fie ele ale unor firme sau ale utilizatorilor individuali. Viermele ce utilizează pentru a se răspândi dispozitivele portabile şi porturile USB, continuă să genereze noi ameninţări informatice. Cea mai nouă tehnică a Stuxnet foloseşte vulnerabilităţi ale sistemelor de operare pe care sunt instalate diverse sisteme industriale precum Scada (supervisory control firms and data acquisition), sisteme folosite în general pentru a controla presiunea din reţelele de conducte sau modul de operare al diverselor utilaje industriale. Utilizatorii tipici ai acestor sisteme sunt fabricile de diverse tipuri, furnizorii de energie sau rafinăriile.
Conficker/Stuxnet detectează sistemele pe care sunt instalate programele Scada şi se foloseşte de vulnerabilităţile existente pentru a putea accesa reţeaua informatică respectivă (//bits.blogs.nytimes.com/2010/09/24/malware-hits-computerized-industrial-equipment/). În lumina noilor ameninţări şi a răspândirii continue a viermelui prin dispozitive de stocare portabile şi porturi USB, CoSoSys, dezvoltator de soluţii pentru securizarea porturilor şi reţelelor şi pentru prevenirea pierderilor de date, a creat o strategie în patru paşi şi extrem de simplă pentru a preveni infecţiile cu Stuxnet.
1. Dezactivaţi funcţia Autorun pentru toate dispozitivele de stocare portabile.
Pentru acest pas, tot ce vă trebuie este Disable Autorun by Endpoint Protector, un software gratuit disponibil pentru descărcare la:
//download.cnet.com/AutoRun-Disable-by-Endpoint-Protector/3010-2239_4-11594651.html?tag=mncol.
2. Blocaţi toate porturile USB şi toate celelalte inferfeţe ce permit conectarea la computer. Pentru acest pas, există câteva soluţii pe care le puteţi utiliza: Secure it Easy, Endpoint Protector, sau soluţia web My Endpoint Protector care este gratuită pentru utilizatorii de acasă. Mai multe detalii despre produsele software dintre care puteţi alege găsiţi aici – //www.endpointprotector.com.
3. Asiguraţi-vă că antivirusul folosit este actualizat.
4. Asiguraţi-vă că platforma Windows folosită este actualizată.
