Na razie najgorszą szkodą, jaką wywołał robak jest... zasianie niepewności. Eksperci twierdzą bowiem, że sami nie są do końca pewni czym grozi zainfekowanie swojego komputera Confickerem. Jak się bowiem okazuje prawdziwe efekty tego robaka możemy poznać dopiero po tygodniu lub jeszcze dłuższym czasie. Z pewnością jednak działanie robaka będzie miało wpływ na pracę sieci Internet.
Autorzy wirusa bawią się w kotka i myszkę z ekspertami już od listopada, kiedy odkryto pierwszą wersję Confickera. Od tego czasu eksperci próbowali znaleźć różne sposoby zwalczające robaka, który ewoluował do kolejnych dwóch wersji, z których każda była bardziej wyszukana niż poprzednia.
Pierwsza wersja robaka Conficker, oznakowana literą A, została wypuszczona pod koniec 2008 roku. Wykorzystywała 250 adresów internetowych, generowanych dziennie przez system, jako środka komunikacji miedzy komputerem "master", a komputerami zainfekowanymi. Celem pierwszej wersji wirusa była sprzedaż użytkownikom komputerowym fałszywego oprogramowania antywirusowego. Eksperci ds. bezpieczeństwa poradzili sobie jednak z problemem współpracując z Internetową Korporacją ds. Nadawania Nazw i Numerów (Internet Corporation for Assigned Names and Numbers - ICANN) uniemożliwiając funkcjonowanie lub wykupując problematyczne adresy URL.
W styczniu tego roku wypuszczono jednak drugi wariant robaka - Conficker.b - który zainfekował milion komputerów więcej. Wersja trzecia, Conficker.c, kiedy stanie się aktywna, ma natomiast generować 50 tysięcy adresów URL dziennie, zamiast wcześniejszych 250 - dodają specjaliści.
Autorzy robaka Conficker.c zadbali między innymi o to, aby robak zatrzymywał aktualizację programów Windows, co sprawia, że nie ma możliwości automatycznego ściągnięcia łatki. Uniemożliwia on również automatyczne aktualizacje wielu programów antywirusowych.
W lutym tego roku specjalistów komputerowych odnośnie zwalczenia robaka zmotywowała dodatkowo nagroda w wysokości 250 tysięcy dolarów, którą firma Microsoft obiecała tym, którzy pomogą schwytać twórców Confickera. Doprowadziło to nawet do stworzenia specjalnej grupy o nazwie Conficker Cabal, która zrzesza ekspertów próbujących walczyć z groźnym wirusem.
Według szacunkowych wyliczeń, szkodliwy program może już kontrolować ponad dziesięć milionów komputerów na całym świecie.
Specjalistka do spraw bezpieczeństwa w firmie IBM, Holly Stewart, powiedziała w rozmowie telefonicznej z CNN, że najnowsza wersja Confickera - Confincker.c, która została odkryta niecały miesiąc temu - różni się od swych poprzedników, ponieważ nie skupia się ona już tak bardzo na rozprzestrzenianiu się. Zamiast tego, "skupia się ona raczej na utrzymaniu swej pozycji i trzymaniu otwartych linii komunikacyjnych z innymi zainfekowanymi komputerami". Autorzy Confickera poświęcili wiele czasu na to, by zapobiec przerwaniu tej sieci komunikacyjnej i zdecydowanie utrudnić jego wykrycie w systemie - dodaje.
Na razie nie wiadomo jakie dokładnie szkody może poczynić robak. Pozostaje on bowiem wciąż uśpiony, choć jak mówią eksperci "w pewnym momencie otrzyma on instrukcje o tym, co ma wykonać".
W tym przypadku sporo szczęścia i spokoju mają użytkownicy Mac, ponieważ Conficker został stworzony tak, by wykorzystywać wyłącznie oprogramowanie Microsoftu.
Internauci, którzy nie posiadają żadnego oprogramowania ochronnego lub podejrzewają, że ich komputery mogły już zostać zainfekowane Confickerem mogą usunąć zagrożenie z użyciem narzędzia ESET według instrukcji poniżej.
Jak usunąć Win32/Conficker z użyciem narzędzia ESET:
1. Odłącz zainfekowany komputer od sieci.
2. Wykorzystaj inny, bezpieczny komputer w celu pobrania odpowiednich poprawek systemu Windows:
http://www.microsoft.com/poland/technet/security/bulletin/MS08-06 7.mspx
http://www.microsoft.com/poland/technet/security/bulletin/MS08-06 8.mspx
http://www.microsoft.com/poland/technet/security/bulletin/MS09-00 1.mspx
3. Ponownie wykorzystując bezpieczny komputer pobierz ze strony http://download.eset.com/special/EConfickerRemover.exe narzędzie firmy ESET, które usunie robaka z zainfekowanego komputera - program ten usuwa także najnowsze wersje Confickera.
4. Zmień hasło do konta z uprawnieniami administratora w swoim komputerze.
5. Zainstaluj na komputerze wszystkie pobrane poprawki dla systemu Windows oraz skorzystaj z narzędzia firmy ESET do usuwania Confickera, a następnie ponownie uruchom komputer.
6. Podłącz do sieci swój komputer.
7. Zaktualizuj swoje rozwiązanie antywirusowe i sprawdź za jego pomocą, czy komputer nie jest zainfekowany innymi zagrożeniami.
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
