Lawinowo rośnie aktywność robaka wykorzystującego lukę w Windowsie

Wirus o nazwie Conficker został po raz pierwszy wykryty wlistopadzie ubiegłego roku, ale lawinowy wzrost aktywności tegoprogramu notowany jest od Bożego Narodzenia. Aplikacja występującaw wariantach Conficker A, B i C to robak wykorzystujący lukę wzabezpieczeniach MS08-067 serwera Microsoft Windows. Groźny programrozprzestrzenia się do innych komputerów przez zmodyfikowanewywołania RPC (Remote Procedure Call, czyli zdalne wywołanieprocedury), dzięki czemu może przejąć nad nimi kontrolę. Pozainstalowaniu się w systemie robak regularnie się aktualizuje,korzystając przy tym z różnych adresów IP, co utrudnia jegozablokowanie. Jednocześnie powstają kolejne warianty wirusa, którepobierają inne złośliwe programy na zainfekowany komputer

Conficker jest tym bardziej niebezpieczny, że rozprzestrzeniasię zarówno w internecie, jak i za pośrednictwem dyskówzewnętrznych i pamięci przenośnych, np. odtwarzaczy MP3. FirmaPanda Security, która wykryła to zagrożenie, przewiduje, że wnajbliższym czasie twórcy wirusa mogą za pomocą już zainfekowanychkomputerów przeprowadzić atak na dużą skalę.

Żeby zabezpieczyć się przed atakiem Confickera należy pobraćpoprawkę dla serwerów i stacji roboczych udostępnioną przezMicrosoft.