SolvIT Networks, reprezentantul în România a companiei CA, avertizează despre existenţa unui virus, numit Conficker C, care ar putea afecta milioane de calculatoare de Ziua Pacalelilor - transmite AgoraNews, citzată de Infostar.
Cercetătorii de la CA au descoperit că acest virus este codificat pentru a se activa pe data de 1 aprilie 2009. Mai mulţi cercetători din domeniu au format un grup numit Conficker Cabal şi împreună încearcă să-l găsească pe autorul acestui virus, dar de asemenea caută şi modalităţi de a-l dezactiva.
Versiunile anterioare ale acestui software maliţios au fost lansate la date specificate în codul de programare, aşa că lansarea acestei versiuni pe data de 1 aprilie este puţin probabil să fie o păcăleală, a declarat pentru CNN, Don DeBolt, directorul departamentului de cercetare a ameninţărilor de la CA.
Se crede că programul maliţios a reuşit să infesteze deja un număr de 5 - 10 milioane de calculatoare. Deşi infestate, calculatoarele nu manifestă multe simptome, dar pe data de 1 aprilie un calculator administrator este programat pentru a prelua controlul asupra acestor calculatoare, a spus Don DeBolt.
Programul ar putea să şteargă toate fişierele dintr-un calculator personal, sau să utilizeze aceste calculatoare zombie, controlate de un calculator administrator, pentru a închide site-uri Web sau pentru a monitoriza şi colecta informaţii confidenţiale cum ar fi parole sau informaţii despre conturi bancare.
Cel mai probabil, însă, virusul ar putea încerca să determine utilizatorii de calculatoare să cumpere software-uri falsificate sau să cheltuiască banii pe alte produse contrafăcute.
DeBolt afirmă despre Conficker C, că pătrunde adânc într-un calculator, acolo unde este dificil de descoperit. Acest program împiedica Windows-ul că realizeze update-urile automate, care ar putea preveni daunele cauzate de acest virus.
O metodă rapidă de a afla care este starea calculatorului dumneavostra este de a verifica dacă există update-uri ale Windows-ului în luna martie. Dacă acestea există, cel mai probabil calculatorul dumneavoastră nu a fost infestat.
Utilizatorii care nu au ultimul update de Windows şi se tem că ar putea fi infestaţi ar trebui să viziteze pagina http://safety.live.com.
De asemenea, persoanele care utilizează un software de antivirus ar trebui să verifice dacă au primit ultimele update-uri, deoarece şi acestea e posibil să fi fost afectate de Conficker C.
Prima versiune de Conficker a fost lansată în a doua parte a anului 2008. Acea versiune folosea 250 de adrese Web, generate zilnic de sistem, ca mijloc de comunicare între calculatoarele zombie şi calculatorul administrator. Scopul acestei prime versiuni era să vândă către utilizatorii de calculatoare software-uri antivirus falsificate.
Experţii în securitate au rezolvat această problemă prin colaborarea cu Internet Corporation for Assigned Names and Numbers care a avut drept rezultat scoaterea din funcţiune sau cumpărarea URL-urilor problematice.
Această metodă nu va fi însă eficientă şi pentru această nouă versiune, deoarece aceasta va genera 50,000 de URL-uri pe zi atunci când va deveni activă, faţă de doar 250 URL-uri pe zi cât genera prima versiune, a spus DeBolt.
"Cele mai luminate minţi din industrie lucrează la acest proiect pentru protecţia consumatorului", a spus el. "Încercam să reducem impactul de pe 1 aprilie cât putem de mult. Ştim însă că acest virus va continua să evolueze".

2009-04-31 / 52 afisari