Oprogramowanie

Win32/Conficker - jest już darmowe narzędzie do usuwania

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
11 komentarzy Dyskutuj z nami

Robak rozpoznawany przez firmę ESET, producenta rozwiązań ESET Smart Security oraz ESET NOD32 Antivirus, jako Win32/Conficker zmutował do złośliwszej wersji, która rozprzestrzenia się teraz nie tylko w sieć, ale także za pośrednictwem pendrive’ów. Internauci, których komputery zostały już zainfekowane Confickerem mogą usunąć zagrożenie za pomocą darmowego narzędzia udostępnionego przez firmę ESET.

Win32/Conficker od początku bieżącego roku zajmuje czołowe pozycji w rankingach najczęściej atakujących zagrożeń. Według Juraj Malcho, dyrektora laboratorium antywirusowego firmy ESET, Conficker ma potencjał do zapoczątkowania globalnej epidemii. Wszystko za sprawą mechanizmu, którym się posługuje. Robak wykorzystuje do infekowania kolejnych komputerów znaną lukę w systemie operacyjnym Windows, dzięki czemu może rozprzestrzeniać się na masową skalę. Poza tym działanie Confickera, w porównaniu do innych robaków, jest znacznie bardziej wyszukane i kompleksowe, a jego wykrycie i usunięcie nie należy do najprostszych. Na dodatek jego ostatnia wersja potrafi odcinak programy antywirusowe od serwisów aktualizacyjnych, pozbawiając internautów skutecznej ochrony.

Pierwsza wersja robaka Conficker zawierały link do domeny znanej jako „centrum rozprzestrzeniania programów typu spyware oraz fałszywych rozwiązań antywirusowych”. Strona ta była pułapką, opracowaną przez twórców Confickera tak, aby przyłączyć nieświadomych zagrożenia użytkowników do sieci botnet. Według ustaleń specjalistów ds. bezpieczeństwa IT w skład sieci botnet, którą stworzył robak, wchodzi obecnie nawet kilkadziesiąt milionów komputerów zlokalizowanych na całym świecie.

Internauci, których komputery zostały już zainfekowane Confickerem mogą usunąć zagrożenie postępując zgodnie z instrukcją poniżej.

Jak skutecznie usunąć Win32/Conficker z zainfekowanego komputera:

  1. Odłącz zainfekowany komputer od sieci.
  2. Wykorzystaj inny, bezpieczny komputer w celu pobrania odpowiednich poprawek systemu Windows: MS08-067, MS08-068 oraz MS09-001.
  3. Ponownie wykorzystując bezpieczny komputer i pobierz ze strony ESET program, który usunie robaka z zainfekowanego komputera.
  4. Zmień hasło do konta z uprawnieniami administratora w swoim komputerze.
  5. Zainstaluj na komputerze wszystkie pobrane poprawki dla systemu Windows oraz skorzystaj z narzędzia firmy ESET do usuwania Confickera, a następnie ponownie uruchom komputer.
  6. Podłącz do sieci swój komputer.
  7. Zaktualizuj swoje rozwiązanie antywirusowe i sprawdź za jego pomocą, czy komputer nie jest zainfekowany innymi zagrożeniami.

Komentarze

11
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Hmmm być może nie był to dokładnie ten sam robak ale jego działanie było bardzo podobne, odciął kaspersky'ego od serwera z updatem, spowodował że w Opcjach Folderów w zakładce Widok przestały wyświetlać się opcje pokazywania ukrytych folderów oraz chronionych plików systemowych (co miało zapewne utrudnić jego zlokalizowanie i ewentualne usunięcie) w końcu odciął mnie zupełnie od netu i zasyfił wszelkie nośniki zewnętrzne tak, że przestała się wyświetlać ich zawartość... po kilku nieudanych próbach usunięcia złośliwych plików ręcznie(odmowa dostępu, system nie może uzyskać dostępu do pliku itp. itd.), bliski załamania nerwowego spowodowanego omalże pewną utratą danych z zewnętrznego dysku - byłem bowiem pewny że trzeba go będzie w końcu sformatować by pozbyć się robala - przypomniała mi się leżąca w szufladzie płytka z Ubuntu:) po uruchomieniu systemu z tego nośnika udało mi się bezproblemowo usunąć wszelkie niedające się wcześniej tknąć pliki - oczywiście bez uszczerbku dla samego systemu Windows. Było to całkiem niedawno temu - jakieś 4 miesiące maksymalnie - podejrzewam że mogła to być właśnie jakaś "młoda" wersja Confickera
  • avatar
    Konto usunięte
    0
    jak mam wiedziec, czy ja, to moze mam :??
  • avatar
    Konto usunięte
    0
    Jej, czyżby to stare dobre luki w windows RPC? Mikrosoft zamiast wpuszczać kolejne systemy poprawiłby raz a dobrze ten błąd. No chyba że się nie da. Nawet fakt dotyczy visty. Chyba się nie da.

    vkemp:
    Jest coś takiego jak "eset online scanner", może wystarczy do zlokalizowania.
  • avatar
    Konto usunięte
    0
    NIS 2009 narazie cicho :) skanowalem i nie mam :) ... :D
  • avatar
    Konto usunięte
    0
    To juz nie da sie normalnie latki sciagnac? trzeba miec jeszcze bezpieczny komputer?
    Co za czasy ;
  • avatar
    mgkiler
    0
    A ja nie mialem zadnego wirusa od 8 lat i dziwie sie tym co maja.

    Kiedys sie kumpel ze mna zalozyl ze napewno cos mam. Ze nie mozliwe ze 8 lat nie uzywam zadnych antywirow i wirusa nie mam. Odpalilismy u mnie antywirusa. Przeskanowal. Nic nie znalazl...

    Jest pare prostych regul ktore wystarczy przestrzegac by nie miec wirusow. A najwazniejsza to: myslec.

    Tak wiem. Zaraz ktos powie o PenDrive-ach. Ale PenDrive na tez jest sposob. Wystarczy nie wchodzic na niego przez Moj Komputer (co automatycznie odpala autorun nawet jak jest wylaczony). Ja uzywam zawsze Total Commandera. Ikona moj komputer jest mi zbedna.
    I nawet paru osoba wywalilem wirusy z pendrive widzac co maja w autorun na penie...

  • avatar
    mgkiler
    0
    Poprostu niektore osoby co tylko wyskoczy na stronie w necie to klikaja yes, install, itp. Odpalaja exeki nie znanego pochodzenia, otwieraja zalaczniki, wchodza na rozne linki polecane w listach ze spamem, uzywaja IE zamiast czegos bezpieczniejszego, i na pendrivy wchodza odpalajac nie swiadomie autorun... zamiast uzywac jakiegos commandera.
    To nic dziwnego ze maja wirusy...

  • avatar
    mgkiler
    0
    Zreszta od pol roku siedze na linuxie to nawet nie musze wymienionych wyzej zasad przestrzegac :) Poprostu spokoj. Polecam.
    Ale i tak 7,5 roku mialem windows i nic nie mialem.