SolvIT Networks, reprezentantul in Romania a companiei CA, avertizeaza despre existenta unui virus, numit Conficker C, care ar putea afecta milioane de calculatoare de Ziua Pacalelilor.
Cercetatorii de la CA au descoperit ca acest virus este codificat pentru a se activa pe data de 1 aprilie 2009. Mai multi cercetatori din domeniu au format un grup numit Conficker Cabal si impreuna incearca sa-l gaseasca pe autorul acestui virus, dar de asemenea cauta si modalitati de a-l dezactiva.
Versiunile anterioare ale acestui software malitios au fost lansate la date specificate in codul de programare, asa ca lansarea acestei versiuni pe data de 1 aprilie este putin probabil sa fie o pacaleala, a declarat pentru CNN, Don DeBolt, directorul departamentului de cercetare a amenintarilor de la CA.
Se crede ca programul malitios a reusit sa infesteze deja un numar de 5 – 10 milioane de calculatoare. Desi infestate, calculatoarele nu manifesta multe simptome, dar pe data de 1 aprilie un calculator administrator este programat pentru a prelua controlul asupra acestor calculatoare, a spus Don DeBolt.
Programul ar putea sa stearga toate fisierele dintr-un calculator personal, sau sa utilizeze aceste calculatoare zombie, controlate de un calculator administrator, pentru a inchide site-uri Web sau pentru a monitoriza si colecta informatii confidentiale cum ar fi parole sau informatii despre conturi bancare.
Cel mai probabil, insa, virusul ar putea incerca sa determine utilizatorii de calculatoare sa cumpere software-uri falsificate sau sa cheltuiasca banii pe alte produse contrafacute.
DeBolt afirma despre Conficker C, ca patrunde adanc intr-un calculator, acolo unde este dificil de descoperit. Acest program impiedica Windows-ul ca realizeze update-urile automate, care ar putea preveni daunele cauzate de acest virus.
O metoda rapida de a afla care este starea calculatorului dumneavostra este de a verifica daca exista update-uri ale Windows-ului in luna martie. Daca acestea exista, cel mai probabil calculatorul dumneavoastra nu a fost infestat.
Utilizatorii care nu au ultimul update de Windows si se tem ca ar putea fi infestati ar trebui sa viziteze pagina //safety.live.com.
De asemenea, persoanele care utilizeaza un software de antivirus ar trebui sa verifice daca au primit ultimele update-uri, deoarece si acestea e posibil sa fi fost afectate de Conficker C.
Prima versiune de Conficker a fost lansata in a doua parte a anului 2008. Acea versiune folosea 250 de adrese Web, generate zilnic de sistem, ca mijloc de comunicare intre calculatoarele zombie si calculatorul administrator. Scopul acestei prime versiuni era sa vanda catre utilizatorii de calculatoare software-uri antivirus falsificate.
Expertii in securitate au rezolvat aceasta problema prin colaborarea cu Internet Corporation for Assigned Names and Numbers care a avut drept rezultat scoaterea din functiune sau cumpararea URL-urilor problematice.
Aceasta metoda nu va fi insa eficienta si pentru aceasta noua versiune, deoarece aceasta va genera 50,000 de URL-uri pe zi atunci cand va deveni activa, fata de doar 250 URL-uri pe zi cat genera prima versiune, a spus DeBolt.
“Cele mai luminate minti din industrie lucreaza la acest proiect pentru protectia consumatorului.”, a spus el. “Incercam sa reducem impactul de pe 1 aprilie cat putem de mult. Stim insa ca acest virus va continua sa evolueze.”
{mosloadposition user10}