Hlavní navigace

Červ Downadup už okupuje každé 16. PC

22. 1. 2009

Sdílet

Infekce červa Downadup představuje zřejmě rekord v šíření malwaru během posledních 6 let. Jako nový vektor červ používá také USB zařízení, kde si vytváří soubor Autorun.inf. Úpravy registrů navrhované Microsoftem nemusí podle US-CERT poskytovat dostatečnou ochranu.

 

Podle společnosti Panda Security stačil červ Downadup (Conficker) nakazit již každý šestnáctý počítač. Firma to tvrdí na základě analýzy až 2 milionu počítačů pomocí on-line skeneru na jejím webu.

Ryan Sherstobitoff ze společnosti Panda Security navíc uvádí, že odhad 6 % infikovaných PC je podle jeho názoru značně podhodnocený – vždyť se týká lidí, kteří nechali svůj počítat zkontrolovat, a tedy se o jeho zabezpečení alespoň nějak starají.

Sherstobitoff prohlásil, že právě probíhá největší epidemie tohoto typu za posledních šest let. Epidemie tohoto rozsahu byly v minulosti údajně zaznamenány jen u virů I love You, Kournikova nebo Blaster (nejmladší ze tří uvedených incidentů v roce 2003).


Americká sekce bezpečnostního týmu CERT navíc upozorňuje na to, že jedna z rad Microsoftu pro ochranu počítače, která spočívá v zákazu funkce Automatické spuštění nebo Přehrát automaticky, uživatelům ve skutečnosti neposkytuje dostatečnou ochranu. Červ se tak stále více může šířit i prostřednictvím USB médií.

Situace se má tak, že červ se v infikovaném počítači pokouší zkopírovat na jakékoliv zařízení připojené přes rozhraní USB, kde vytvoří svůj vlastní soubor Autorun.inf. Pokud po připojení média k novému počítači na něm není zakázán Autorun, červ počítač infikuje. Potíž je ale podle US-CERT v tom, že ani doporučení Microsoftu, tj. nastavit hodnotu registru Autorun na 0, nemusí stačit. Týká se totiž CD a DVD, nikoliv nutně médií připojených přes USB. Druhé doporučení Microsoftu, nastavit registr NoDriveTypeAutorun na hodnotu 0xFF, také nefunguje stoprocentně; soubor se totiž může i tak automaticky spustit v případě, že uživatel poklepe na ikonu příslušné jednotky v Průzkumníkovi (stačí poklepat na jednotku, nikoliv na spustitelný soubor).

Správný postup úprav hodnot registru, který by měl ochránit spolehlivě, uvádí US-CERT zde.


CS24

Zdroj: Computerworld.com