Lawinowo rośnie aktywność robaka wykorzystującego lukę w Windowsie

Wirus o nazwie Conficker został po raz pierwszy wykryty w listopadzie ubiegłego roku, ale lawinowy wzrost aktywności tego programu notowany jest od Bożego Narodzenia. Aplikacja występująca w wariantach Conficker A, B i C to robak wykorzystujący lukę w zabezpieczeniach MS08-067 serwera Microsoft Windows. Groźny program rozprzestrzenia się do innych komputerów przez zmodyfikowane wywołania RPC (Remote Procedure Call, czyli zdalne wywołanie procedury), dzięki czemu może przejąć nad nimi kontrolę. Po zainstalowaniu się w systemie robak regularnie się aktualizuje, korzystając przy tym z różnych adresów IP, co utrudnia jego zablokowanie. Jednocześnie powstają kolejne warianty wirusa, które pobierają inne złośliwe programy na zainfekowany komputer

Conficker jest tym bardziej niebezpieczny, że rozprzestrzenia się zarówno w internecie, jak i za pośrednictwem dysków zewnętrznych i pamięci przenośnych, np. odtwarzaczy MP3. Firma Panda Security, która wykryła to zagrożenie, przewiduje, że w najbliższym czasie twórcy wirusa mogą za pomocą już zainfekowanych komputerów przeprowadzić atak na dużą skalę.

Żeby zabezpieczyć się przed atakiem Confickera należy pobrać poprawkę dla serwerów i stacji roboczych udostępnioną przez Microsoft.