Ce trebuie sa stiti despre Downadup aka Conficker aka Kido

Au mai fost infectii pe Internet si unele chiar mai mari. Au mai fost amenintari la adresa utilizatorilor de Windows si cu siguranta vor mai fi pentru simplul motiv ca multi nu sunt interesati de securitate sau pur si simplu nu le pasa ce se intampla cu PC-ul lor. Sau daca le pasa, sunt informati prea putin ca sa poata face fata atacurilor din internet. Este in mare parte vina lor ca utilizatori, dar si a sistemului de operare Windows, care nu este capabil singur sa functioneze fara probleme. Indiferent de cauza, situatia nu este deloc placuta si o infectie de tipul Downadup ne poate aduce mari deservicii.

1. De ce s-a raspandit atat de mult, in pofida update-urilor Microsoft?

Rata constanta de crestere a infectiilor cu Downadup demonstreaza ca nivelul de cunostinte in materie de securitate a PC-urilor este inca scazut in randul utilizatorilor. Nu doar in ceea ce priveste update-urile constante ale sistemului de operare care sa remedieze vulnerabilitatile de securitate (vulnerabilitatea RPC Microsoft este remediata din octombrie 2008), dar si in ceea ce priveste consultarea resurselor media care anunta malware (chiar si a surselor de incredere). Aici poate fi mentionat si curentul masiv de mituri urbane care zice periodic: NU INSTALEZ UPDATE-urile DE LA MICROSOFT, PENTRU CA IMI INGREUNEAZA SISTEMUL.

Nimic mai fals! Un update trebuie instalat imediat ce apare, pentru ca el vine sa remedieze o gaura de securitate. De foarte putine ori update-urile au dus la incetinirea sistemului pe care ele au fost instalate. Chiar si asa este mult mai bine sa avem un sistem mai lent, decat unul neprotejat!

Partajarea retelei si obtinerea unei parole de administrator in mod fortat sunt alte doua cauze probabile ce trebuie luate in seama. In cele din urma, epidemia demonstreaza in mod evident faptul ca multi utilizatori n-au nici cea mai vaga idee de existenta unor unelte „de curatare a sistemelor” de sine statatoare, pe care le pot folosi la nevoie, fara nicio restrictie si indiferent de solutia de securitate instalata in sistem.

2. Este Downadup cel mai inteligent vierme de pana acum, si daca da, de ce?

Nu, nici vorba! Este doar o bucata de malware foarte bine programata. Este foarte agresiv si rezistent, dar nu face nici pe departe aceleasi ravagii precum alte amenintari din trecut (Nimda de exemplu). Are totusi, potentialul de a deveni extrem de periculos, in special datorita actualizarilor pe care si le (poate) face singur intr-o maniera foarte originala. Cu siguranta vom mai auzi de el si pe viitor.

3. Ce se va intampla in continuare?

Au fost o gramada de amenintari. Ca vine 1 aprilie si apare o epidemnie noua, ca vine alta data si se vor lansa atacuri noi. Da. Absolut adevarat, insa cel mai probabil nu va mai fi nimic spectaculos. Pana acum, analiza codului diferitelor variante ale sale nu a scos in evidenta vreo urmare de acest gen. Singurul lucru concret de pana acum, pe langa rata mare de infectii, este faptul ca viermele a fost dezvoltat pentru slabirea si compromiterea sistemului, ducand la instalarea unor aplicatii antivirus false.   

Zvonurile amplificate de diferite canale mediatice despre o posibila “apocalista a internetului” faceau referire la specificatiile imbunatatite ale celei mai noi variante. Versiunile initiale ale Downadup se conectau la un numar limitat de domenii pentru a-si realize actualizarile. Imbunatatirile versiunii actuale se refera la generarea a peste 50,000 de domenii diferite si alegerea a 500 dintre acestea cu aceeasi intentie de actualizare. In termeni reali, potentialul mare de pericol este generat de imensa retea botnet creata de Downadup.

Cu toate acestea, Downadup nu este o jucarie si nu trebuie considerat o joaca. Este vitala actualizarea sistemului de operare cu cele mai noi update-uri existente, precum si instalarea si activarea unei solutii de securitate proactiva. Scaneaza absolut toate fisierele din sistem, mai bine sa previi decat sa repari.

5. La ce poate fi folosit botnet-ul Downadup? (cel mai bun caz/ cel mai rau caz)

Nu exista “cel mai bun sau cel mai rau scenariu” cand vine vorba de securitatea informationala. Totul se cuantifica in ratele de infectie. Si in final, la ce vor dori creatorii malware-ului sa faca cu el. Scenariile ar fi:

Atacuri de tip Distributed Denial of Service

Un botnet poate fi folosit pentru a paraliza complet alte calculatoare prin internet prin ceea ce se numeste Distributed Denial of Service (DDoS). Botnet-ul blocheaza accesul la o retea sau un calculator prin pierderea conectivitatii sau a resurselor de acces ale latimii de banda a utilizatorului si incarca resursele sistemului folosit. Astfel, se poate restrictiona accesul la un anumit site pentru o perioada indelungata de timp, care, in cazul providerilor de internet dar nu numai, poate avea riscuri majore.

Abuzuri si fraude ale sistemelor Pay-per-Click

Un botnet poate duce la vizitarea unei pagini de internet si/sau automat sa faca clic pe bannerele publicitare. Motivul principal este castigul financiar obtinut prin vizitarea paginii care afiseaza publicitate prin sistemele pay-per-view sau pay-per-click si pacalesc campaniile companiilor de publicitate online, precum Google Adsense.        

Daca tinem cont de numarul de sisteme infectate cu Downadup la nivel mondial echivaleaza cu populatia Belgiei sau Olandei, clicurile produse de calculatoarele “zombie” provoaca falsa impresie de trafic corect.

Generarea de chei, monitorizarea traficului si furtul de identitate in masa

Multe retele botnet monitorizeaza si raporteaza creatorului activitatea tastaturii utilizatorului. Altele au abilitati de urmarire a traficului pe anumite site-uri unde sunt introduse parole de utilizator sau informatiile conturilor bancare. Printr-un program de filtrare, creatorul retelei poate extrage doar secventele de tastare dinainte sau dupa cuvinte cheie precum “PayPal” sau “Carte de Credit”, fapt ce permite criminalilor cibernetici sa obtina acces la informatii si conturi personale ale milioanelor de utilizatori.

Atacuri cu spam

Dintr-o retea botnet poate fi utilizata pentru strangerea adreselor de e/mail si/sau trimise/redirectionate o cantitate enorma de mesaje catre alte calculatoare. De exemplu, asa s-a intamplat in campania masiva de spam de la sfarsitul anului 2007 care sustinea candidature lui Ron Paul la alegerile prezidentiale din Statele Unite din 2008.

6. Ce probleme/daune sunt provocate unui calculator deja infectat cu Downadup si mutatiile sale?

In primul rand, sistemul infectat are acum o bresa de securitate enorma care poate fi exploatata oricand din acest moment. Ganditi-va ca aveti usa casei larg deschisa in permanenta, chiar si cand dormiti sau sunteti la serviciu sau in vacanta. In al doilea rand, traficul din retea se incetineste si procesul de update-uri automate de Windows este oprit, in timp ce site-uri producatorilor de solutii de securitate nu mai pot fi accesate. Iar raufacatorii si nu mai au bun simt, profitand de faptul ca internetul ofera un oarecare anonimat vor intra oricand in „casa dumneavoastra”.

Si apoi urmeaza pasii de la punctul 5.

7. Cum sa previi si sa dezinfectezi sistemul, odata ce ai fost infectat cu Downadup?

Proverbul spune ca “este mai usor sa previi decat sa tratezi”. Iata 4 reguli simple de tinut minte, care iti pot mentine sanatatea sistemul si informatiile private departe de atacatori si nu doar in cazul infectiei cu Downadup:

• Cel mai important: tine in permanenta legatura cu producatorul sistemului de operare – descarca si instaleaza cele mai noi update-uri de securitate, instrumente de inlaturare a amenintarilor malware, precum si alte patch-uri disponibile.

• Seteaza si activeaza o solutie sigura de protectie, protejata cu parola, impotriva malware, firewall, filtru de spam si solutie de control parental, ca cele oferite de BitDefender, Kaspersky, F-Secure.

• Actualizeaza-ti filtrele antimalware, firewall si spam cat mai des posibil, cu cele mai noi semnaturi de virusi impotriva aplicatiilor/fisierelor necunoscute.

• Scaneaza-ti sistemul zilnic.

Daca sistemul tau a fost infectat, mai ai o sansa. Intra in posesia unui instrument de dezinfectie. Se poate folosi inca http://www.disinfecttools.com/, pentru a descarca instrumentul de inlaturare al Downadup, urmeaza instructiunile si sistemul se va curata. Ideal ar fi ca, imediat dupa ce ai eliminat viermele, sa descarci toate update-urile sistemului de operare, si nu in ultimul rand, instaleaza si activeaza o solutie profesionala antimalware.


Sursa: Chip