Specialiştii laboratoarelor BitDefender® au detectat sâmbătă un vierme extrem de agresiv care se răspândeşte prin exploatarea unei vulnerabilităţi din Windows RPC Server Service, numit Win32.Worm.Downadup.C.
Noua versiune a viermelui diferă de predecesorii săi prin rezistenţa mai crescută la dezinfecţie. Odată intrat în sistem, viermele dezactivează serviciul Windows Update şi blochează accesul la majoritatea site-urilor antivirus, făcând dezinfecţia lui o adevărată povară.
BitDefender oferă în premieră o unealtă gratuită care dezinfecteaza toate versiunile cunoscute ale lui Downadup, disponibilă la adresa //bdtools.net. Programul poate fi folosit de orice utilizator, acest domeniu nefiind blocat de către vierme.
Viermele nu este o noutate în piaţă, acesta fiind cunoscut şi sub denumirea de Conflicker sau Kido, apărând pentru prima oară la sfârşitului lunii noiembrie 2008. Acesta exploatează vulnerabilitatea descrisă în buletinul de securitate MS08-067, pentru a obţine acces la directoare partajate în reţele locale, cu scopul de a instala aplicaţii antivirus false pe calculatoare infectate.
{mosloadposition user10}
