Robak blokujący konta i domeny

Najnowsza odmiana robaka Downadup, znanego też pod nazwą Conficker, atakuje komputery i serwery pracujące pod kontrolą systemu Windows. Downadup należy do rodziny robaków sieciowych, które bardzo trudno jest usunąć, zwłaszcza gdy do sieci dostały się od wewnątrz, np. poprzez zainfekowany plik przeniesiony poprzez pamięć USB.

Zalecenia firmy F-Secure, pomagające ustrzec się przed infekcją, są następujące:

• Sprawdzić, czy ostatnie łatki z firmy Microsoft zostały zainstalowane.
• Upewnić się, że działa najnowsza wersja oprogramowania antywirusowego.
• Koniecznie pobrać i zainstalować wszystkie aktualizacje dostępne w rozwiązaniu zabezpieczającym.
• Wyłączyć opcje AUTORUN i AUTOPLAY służące do odczytywania zawartości pamięci USB.
• Sprawdzić, czy wszystkie hasła używane w firmie są odpowiednio mocne (zawierają duże i małe litery, cyfry oraz znaki specjalne).
• Zwrócić szczególną uwagę na hasła administratora i sposób ich zabezpieczania.

F-Secure radzi też, co zrobić, gdy sieć już została zainfekowana – w takim wypadku powinno się:

• Sprawdzić, jakie porady i instrukcje są dostępne na stronie producenta oprogramowania antywirusowego używanego na zainfekowanym komputerze/w zainfekowanej sieci.
• Usunięcie robaka z systemu wymaga kompleksowych działań, więc może zaistnieć konieczność zamknięcia części sieci.
• Zablokować możliwość korzystania z pamięci USB, jak również części ruchu w sieci poprzez ustawienia firewalla.

Firma F-Secure udostępniła darmowe narzędzie, które usuwa znane wersje robaka Downadup. Jest ono dostępne dla wszystkich zainteresowanych. Można je pobrać ze stron bloga prowadzonego przez Zespół Badawczy F-Secure.

Źródło: Informacja prasowa