36

Στη διάρκεια του Σαββατοκύριακου, τα κρούσματα του ιού Dowbadup που μολύνει PC με ελλιπή μέτρα ασφάλειας τριπλασιάστηκαν στα 8,9 εκατομμύρια, προειδοποιεί εταιρεία ασφάλειας υπολογιστών. Ο κακόβουλος κώδικας εξαπλώνεται μέσω του Διαδικτύου, μέσω τοπικών δικτύων, ακόμα και από οδηγούς αποθήκευσης USB.

Ο ιός Dowbadup, γνωστός και ως Conficker ή Kido, πρωτοεμφανίστηκε τον Οκτώβριο και έκτοτε έχει καταφέρει να μολύνει μεταξύ άλλων εταιρικά δίκτυα και αρκετούς διακομιστές, αναφέρει η φινλανδική F-Secure.

Σύμφωνα με τις εκτιμήσεις της εταιρείας, τα κρούσματα αυξήθηκαν από τα 2,5 εκατομμύρια την Παρασκευή στα 8,9 εκατομμύρια τη Δευτέρα, με την Κίνα, τη Βραζιλία, τη Ρωσία και την Ινδία να έχουν πληγεί περισσότερο.

Οι υπολογιστές στους οποίουςέχει εγκατασταθεί ηενημερώση MS08-067 από το Windows Update, καθώς και οι ενημερώσεις για το λογισμικό προστασίας από τους ιούς, θεωρούνται σχτικά ασφαλείς.

«Η Microsoft έκανε καλή δουλειά όσον αφορά την ενημέρωση των υπολογιστών του κόσμου, ωστόσο ο ιός συνεχίζει να μολύνει εταιρείες που αγνόησαν την ενημέρωση με το patch» MS08-067, δήλωσε στο BBC ο Γκράχαμ Κάλει της F-Secure.

«Επιπλέον, στην περίπτωση που οι χρήστες χρησιμοποιούν ανεπαρκείς κωδικούς -12345, QWERTY κλπ-, ο ιός μπορεί εύκολα να τους σπάσει».

«Δεδομένου ότι ο ιός διαδίδεται και μέσω USB sticks, ακόμα και η ενημέρωση των Windows δεν θα σας κρατήσει ασφαλή. Χρειάζεστε αντι-ιικό λογισμικό γι αυτό» προειδοποίησε.

Ο Downadup δημιουργεί μια «κερκόπορτα» στο σύστημα που επιτρέπει την εκτέλεση άλλων κακόβουλων προγραμμάτων όταν το αποφασίσουν οι χάκερ που τον δημιούργησαν.

Πολλοί ιοί, εξηγεί η F-Secure, είναι σχεδιασμένοι να κατεβάζουν κώδικα από δικτυακούς τόπους των χάκερ. Ο Downadup διαφέρει, καθώς μπορεί να κατεβάζει τέτοιο κακόβουλο λογισμικό από έναν απεριόριστο αριθμό διαδικτυακών διευθύνσεων.

Τέτοιου είδους λογισμικό θεωρητικά θα επέτρεπε στους χάκερ να υποκλέπτουν ευαίσθητα δεδομένα, να αναμεταδίδουν διαφημίσεις, ή να χρησιμοποιούν τα μολυσμένα PC σε συντονισμένες κυβερνοεπιθέσεις.

Προκειμένου μάλιστα να ξεγελάσει τους διώκτες του, ο ιός δημιουργεί συνεχώς εκατοντάδες πραγματικές ή ψευδείς διαδικτυακές διευθύνσεις, όπως mphtfrxs.net, imctaef.cc και hcweu.org. Οι εταιρείες ασφάλειας είναι δύσκολο να εντοπίσουν και να κλείσουν ένα τόσο μεγάλο αριθμό υπαρκτών ή ανύπαρκτων δικτυακών τόπων.

Η απομάκρυνση του ιού από τους μολυσμένους υπολογιστές δεν είναι εύκολη υπόθεση. Ο ιός ενσωματώνεται στο αρχείο services.exe των Windows, τροποποιεί το μητρώο του συστήματος (registry),μπλοκάρει τη λειτουργία επαναφοράς συστήματος (System Restore)και μεταμφιέζει αντίγραφα του εαυτού του ως αρχεία .dll με τυχαία ονόματα, τα οποία εκτελούνται αυτόματα ως υπηρεσίες των Windows.

Πάντως η F-Secure προσφέρει ειδικό εργαλείοπου εξοντώνειτον Downadup.

Newsroom ΑΛΤΕΡ ΕΓΚΟ

Ειδήσεις Σήμερα: