Viermele Neeris, urmasul lui Conficker

Neeris, acest vierme se afla in circulatie de aproape 4 ani, insa acum simuleaza actiunile Conficker.

Cercetatorii de la Microsoft avertizeaza cu privire la o noua varianta de aplicatie malware ce a fost “refacuta” recent pentru a exploata aceleasi vulnerabilitati ca viermele notoriu Conficker. Noua varianta a Neeris a fost lansata la inceputul lunii aprilie, dupa ce a fost adaptata pentru a ataca aceeasi bresa de securitate a Windows ca si geamanul sau, Conficker. Vulnerabilitatea se poate repara printr-un patch pus la dispozitie de Microsoft inca din luna octombrie 2008, prin buletinul de securitate MS08-067.

Neeris, ca si Conficker, se poate raspandi prin functia AutoRun din Windows, functie ce permite fisierelor si programelor sa fie rulate automat la conectarea unui mediu de stocare mobil (USB, CD-ROM) la computer.

Variantele incipiente ale Neeris s-au raspandit prin intermediul MSN Messenger si prin exploatarea unei alte vulnerabilitati de server, remediata prin patch-ul MS06-040, in august 2006. Variantele ulterioare s-au adaptat si au folosit alte medii pentru propagare, precum mediile de stocare mobile si serverele SQL cu parole nesigure.

Varianta ce mai noua a viermelui este disipata actualmente prin brese de securitate existente pe servere si folosind portul 449 in incercarile de a prelua controlul serverului.

Microsoft recomanda organizatiilor si utilizatorilor sa aplice aceleasi masuri de securitate ca si in cazul Conficker, pentru a se proteja impotriva viermelui Neeris. Una din masurile de baza implicand instalarea MS08-067 si dezactivarea functiei AutoRun, acolo unde este posibil.

Sursa: HIT