McAfee - Infomrace o Confickeru a Melisse

1. 4. 2009 11:27    Rubrika: Tiskové zprávy

SPOLEČNOST MCAFEE NABÍZÍ NĚKOLIK TIPŮ A RAD PROTI ČERVU CONFICKER

TISKOVÁ ZPRÁVA - v původním znění

Společnost McAfee, Inc. (NYSE: MFE), vedoucí dodavatel řešení pro zabezpečení Internetu, reaguje na rostoucí zájem veřejnosti i médií o hrozbu, kterou může představovat aktivizace červa Conficker (Downadup) dne 1. dubna. Několik následujících tipů by mělo zmírnit obavy uživatelů i firem a poskytnout jim jednoduchý návod, kterým by si ověřili, že jsou proti červu plně chráněni.

Co je červ Conficker?
Červ Conficker byl poprvé zaznamenán na konci loňského roku. Ke svému šíření zneužíval bezpečnostní chybu v operačním systému Microsoft Windows. Společnost Microsoft vydala proti této zranitelnosti mimořádnou opravu zabezpečení (MS08-067) již loni v říjnu. Mnoho systémů ale nebylo aktualizováno nebo správně chráněno bezpečnostním softwarem, a v důsledku toho červ Conficker podle některých odhadů dokázal proniknout až do 12 milionů počítačů se systémem Windows.

Někteří odborníci jsou přesvědčeni, že jedna z variant červa, tzv. Conficker.C, se může aktivovat právě 1. dubna a spustit nějaký nový útok. Systémy infikované červem Conficker jsou součástí obrovské sítě kompromitovaných počítačů a mohou být zneužity například k útokům proti webovým serverům, rozesílání spamu, k hostování phishingových webů nebo dalším kriminálním aktivitám. Jakmile se červ Conficker dostane do počítače, dokáže se navíc skrývat; vypne bezpečnostní software a brání činnosti nástrojů, které ho mají odstranit.

Jak poznat nakažený počítač
„Jedním z příznaků, podle nichž se tento červ dá poznat, je blokování přístupu k webům firem specializovaných na zabezpečení Internetu,“ uvádí Dave Marcus z laboratoří Avert Labs společnosti McAfee. „To, zda je počítač infikován, lze proto jednoduše ověřit například návštěvou webu www.mcafee.com. Pokud se stránka nezobrazí, je počítač infikován a bude ho potřeba vyčistit pomocí nástroje McAfee® Avert® Labs Stinger, který vyhledáte na Internetu. Měli byste také nainstalovat opravu společnosti Microsoft, čím zabráníte, aby se červ objevil znovu.“

Protože červ Conficker blokuje přístup k oblíbeným webům týkajících se zabezpečení Internetu včetně www.mcafee.com, v případě, že k webu společnosti McAfee nemáte přístup, je třeba na Internetu vyhledat řetězec „stinger virus removal“. Nástroj Stinger lze na postižený počítač zkopírovat také z jiného počítače, například pomocí média USB flash.

Společnost McAfee uvedla rovněž bezplatný nástroj, který pomůže na přítomnost červa Conficker zkontrolovat více počítačů. Nový nástroj, tzv. ConTest, lze zdarma stáhnout z webu http://www.mcafee.com/us/enterprise/confickertest.html.

Odstranění červa Conficker a obrana proti opětovné infekci
Antimalwarová řešení odstraní infekci a pomocí technik behaviorální detekce, například ochrany proti buffer overflow (přetečení zásobníku) zabrání, aby se nákaza opakovala. To je důležité, protože červ Conficker se šíří pomocí přenosných médií, například infikovaných „klíčenek“ USB; při přístupu k jednotce spustí systém (často automaticky) soubor autorun.inf, což vede k novému útoku. Ověřte také, že všechny počítače mají nainstalovanou aktualizaci zabezpečení MS08-067 od společnosti Microsoft.

Další informace o červu Conficker a o způsobech ochrany naleznete na webu http://www.mcafee.com/us/threat_center/conficker.html

Tiskové zprávy

Diskuse