Win32\Conficker ataca pe 1 aprilie – adevarul din spatele adevarului

In ultimele zile blog-urile de specialitate si alte site-uri au vuit prezentand marea stire: Win32\Conficker va ataca pe 1 aprilie cu noua varianta, ce va fi mult mai sofisticata decat primele.

Nu m-am grabit sa preiau stirea, pentru ca mi s-a parut suspecta aceasta “profetizare”.

F-Secure a publicat pe blog-ul oficial un material menit sa clarifice aceasta ipoteza.
Pe scurt, din analiza cod-ului virusului, pe 1 aprilie acesta va avea intr-adevar noi actiuni, insa ceea ce e cu adevarat sigur este faptul ca va folosi din acea data 500 de domenii noi zilnic, fata de 250 folosite in prezent.

In rest, toate celelalte idei cu privire la posibilele actiuni ale virusului publicate de GeCad si altii, sunt si vor ramane doar simple speculatii.

In fond, virusul se conecteaza la niste servere de unde descarca noi executabile, care au anumite actiuni. Se stie ca pe 1 aprilie pot fi descarcate noi executabile, desi se poate la fel de bine sa fie pe 3, 4 sau 5 aprilie. Am spus “pot” pentru ca dublarea numarului de domenii, nu inseamna neaparat si descarcarea unor variante modificate de Conficker.
Si in plus… daca atunci va fi descarcat ceva, de unde ar stii acum analistii ce va face noul virus ? In acest moment pe servere exista variantele vechi, cu actiunile cunoscute.

De asemenea, cei care au acum computer-ul curat si patch-ul Microsoft instalat nu vor avea nici o problema pe data de 1, 3, 7 sau 10 aprilie.

Pentru cei curiosi numele Conficker provine prin anagramarea trafficconverter, primul website care a distribuit acest vierme.

Momentan sunt aproximativ 2 milioane de computere infectate, iar pentru virus exista cel putin 3 metode valide de dezinfectie. V-am prezentat metodele BitDefender si McAfee, iar utilitarul F-Secure poate fi descarcat de aici.

Spor la navigare si urmati sfaturile de securitate prezentate in acest articol si pe intreg blog-ul pentru a fi siguri ca PC-ul va fi curat cat mai mult timp.

Sursa: F-Secure blog

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Win32\Conficker ataca pe 1 aprilie – adevarul din spatele adevarului”

  1. ITist

    “numele Conficker provine prin anagramarea trafficconverter”
    Nu mi se pare deloc asa, oricum as incerca, nici macar numarul literelor nu-i acelasi. Sau poate ai vrut sa spui altceva?

  2. Kashim

    Ma poti lamuri la intrebarea pe care am pus-o aici, tot in legatura cu Conficker si metode de protectie importriva lui?
    Daca am instalatpatch-ul Microsoft mai are vreo insemnatate aia?

  3. florin

    PT. a scapa de server service , acel serviciu inutil pentru multi ,eu am dezinstalat protocoalele ,,Client for Microsoft networks” ai ”File and printers sharing’; asa ca acum Conflicker nu mai poate ataca din moment ce server service nu exista pe PC.

Leave a Reply