9 εκατ. PC μολυσμένα από το worm Downadup
από axel στην κατηγορία Security
Η εταιρία παραγωγής antivirus software F-Secure σε ανακοίνωση της γράφει πως πάνω από 9 εκατομμύρια υπολογιστές που τρέχουν το λειτουργικό σύστημα Windows έχουν μολυνθεί από το worm Downadup! Τα 6,5 εκατομμύρια εξ αυτών μολύνθηκαν μόλις τις τελευταίες 4 ημέρες, γεγονός που δείχνει την τεράστια ταχύτητα με την οποία εξαπλώνεται το σκουλίκι αυτό στο Internet.
Το worm Downadup, γνωστό και ως Conficker, εκμεταλλεύεται ένα bug στην Windows Server service η οποία χρησιμοποιείται από τα Windows 2000, XP, Vista, Server 2003 και Server 2008. Παρόλο που η συγκεκριμένη τρύπα έχει patch-αριστεί από τη Microsoft από τον περασμένο Οκτώβριο 1 στους 3 υπολογιστές με Windows δεν το έχει εγκατεστημένο σύμφωνα με την Qualys Inc. εταιρία που ασχολείται επίσης με Security Software.
Οι εκπρόσωποι της Microsoft φυσικά ρίχνουν το φταίξιμο στους χρήστες οι οποίοι δεν έχουν κάνει το απαραίτητο Windows Update. Εάν ανήκετε και εσείς σε αυτούς που δεν κάναν το update κατεβάστε το MS08-067 και στη συνέχεια τρέξτε την έκδοση Ιανουαρίου του MSRT για να καθαρίσετε τον υπολογιστή σας στην περίπτωση που έχει μολυνθεί από το malware αυτό.
[via]
Tags: conficker, downadup, windows, worm
Ξερουμε τι προκαλει αυτο το worm?
Το Downadup δημιουργεί αρχικά ένα dll μέσα στο system32 με τυχαίο όνομα καθώς και κάποιες εγγραφές στη registry. Στη συνέχεια βρίσκει πληροφορίες για την εξωτερική ip του υπολογιστή και δημιουργεί έναν http server σε μια τυχαία port για να εκμεταλλευτεί τη vulnerability του MS08-067. Στη συνέχεια κατεβάζει και εγκαθιστά στον υπολογιστή επιπλέον malware τα οποία δεν αναφέρεται κάπου τι ακριβώς είναι. Ίσως μπορούν να χρησιμοποιηθούν για επιθέσεις DoS σε άλλους υπολογιστές.