Nowy sieciowy robak zaraził co szesnasty komputer na świecie

Downadup to nazwa nowego robaka internetowego, który jest odpowiedzialny za jeden z największych ataków na użytkowników Sieci w ciągu ostatnich lat. Downadup zaraził już co szesnasty komputer na Ziemi – tak przynajmniej wynika z danych specjalistów z Panda Security.

W ich raporcie można przeczytać, że w mniejszym lub większym stopniu narażonych zostało ponad 30% podłączonych do Internetu maszyn. 6% spośród tych, na których zainstalowano system operacyjny Windows, jest obecnie zainfekowana.

Panda przeprowadziła badania przesiewowe, w których wzięło udział 2 miliony komputerów. 111 379 było zarażonych. Według specjalistów Conficker (tak również bywa nazywany Downadup) rozprzestrzenia się bardzo szybko.

Niektórzy eksperci twierdzą, że 6% to zaniżona wartość. W tym przypadku grupą badawczą byli bowiem troszczący się o swoje bezpieczeństwo internauci, którzy odwiedzili stronę Pandy i uruchomili skaner antywirusowy. W rzeczywistości może być o wiele gorzej, szczególnie – że jak ujawnili eksperci amerykańskiego CERT-u – rady Microsoftu związane z wyłączeniem funkcji Autostartu (ang. Autorun) są bezwartościowe i pozostawiają użytkowników całkowicie podatnymi na atak.

Niezależnie od tego ile komputerów zostało rzeczywiście zarażonych jedno jest pewne – Downadup to najgroźniejszy robak jaki pojawił się w Sieci w ciągu ostatnich kilku lat. Ostatnie takie „inwazje” miały miejsce w roku 2001 (Kournikova) i roku 2003 (Blaster).

Źródło: ITworld.com

Aktualizacja

Wektory infekcji i efekty działania Downadupa wzbudziły duże zainteresowanie naszych czytelników. Zatem pokrótce wyjaśniamy o co chodzi. Zgodnie z informacjami CERT-u, Downadup wykorzystuje przenośne nośniki pamięci USB (tzw. pendrive'y). Modyfikuje tak plik autorun.inf, aby po włożeniu pamięci do portu USB, automatycznie zainstalować się w systemie. Wówczas wykonuje atak brute-force na hasło użytkownika należącego do grupy administratorów, przegląda zasoby sieciowe innych komputerów, a następnie kopiuje się na ich dyski dzięki luce w protokole RPC. Więcej o tym napisaliśmy tutaj: www.webhosting.pl/Robak.zarazil.w.dwa.tygodnie.dziewiec.milionow.komputerow.

A efekty działania? No cóż, witamy w nowym botnecie. Na razie Downadup nic ciekawego nie robi. Zapewne do czasu.

[ag]

Podoba Ci się ten tekst? Powiedz o tym innym na Fb: lub na G+:

publikuj:

wydrukuj

5 skomentuj »

Komentarze

#1 Gość 2009-01-22 12:49:34 0
No dobrze, zaraził kompy, ale co z tego? Co ten robak właściwie robi oprócz samego faktu mnożenia się, bo z tekstu nic nie wynika a chyba to powinna być najistotniejsza informacja.
None
#2 Gość 2009-01-22 14:37:30 0
Zgadzam się z poprzednim komentarzem. Piszecie jak szybko się mnoży, ile to już zaraził komputerów itd. Moglibyście napisać coś o nim, jak się przed nim bronic, jakie są "objawy" po zainfekowaniu i ew. jak się go pozbyć.
None
#3 zero 2009-01-22 19:25:39 0
jak się bronić? chyba Windows skasować :).
None
#4 madmips 2009-01-22 21:35:57 0
no to faktycznie daliście news'a :( przyłączam się do poprzedników, moglibyście choćby podać co on właściwie robi...
None
#5 eimi^® 2009-01-22 22:21:14 0
Przepraszamy, to nasze przeoczenie. Winni zostaną zarażeni wirusem. Tymczasem opublikowaliśmy aktualizację wyjaśniającą pokrótce, o co chodzi.
None

Aby dodać komentarz, musisz podać swój nick, treść komentarza oraz poprawnie przepisać oba słowa z obrazka (słowa muszą być rozdzielone spacją).
W treści komentarza można używać języka formatowania BBcode.