Conficker – Downadup – Kido

[imsafeonline]

Ce este Conficker – Downadup – Kido ?

Conficker, denumit si Downadup sau Kido este un vierme care se raspandeste pe net de anul trecut, infectand milioane de calculatoare. Viermele a exploatat initial vulnerabilitatea MS08-067. Microsoft a lansat un patch pentru aceasta vulnerabilitate pe 23 octombrie 2008. Alte versiuni ale Conficker se propaga in plus via USB si profita de securitatea slaba a unor retele. Scopul Conficker nu este inca deplin inteles.


Scurt istoric

septembrie 2008
apar primele dovezi ale exploatarii vulnerabilitatii MS08-067

23 octombrie 2008
Microsoft lanseaza inainte de termen un patch pentru aceasta vulnerabilitate

20 noiembrie 2008
este descoperita prima versiune a viermelui Conficker

21 noiembrie 2008
apar primele descrieri ale viermelui

ianuarie 2009
apare o noua versiune, Conficker B;

F-Secure face primele estimari cu privire la marimea botnet-ului creat de Conficker;

se trag primele semnale de alarma cu privire la AutoRun bug de care se foloseste Conficker pentru a se propaga.

februarie 2009
diverse companii si organizatii isi dau seama ca pot lupta mai bine impreuna contra acestui vierme; este creat Conficker Cabal, un parteneriat intre Microsoft si alte companii de securitate, organizatii si cercetatori; mai multe companii au reusit sa descifreze algoritmul de generare a domeniilor web de unde viermele se actualizeaza

autorii Conficker / Dowadup sunt cautati. Microsoft plateste un sfert de milion de dolari celui care ofera informatii in urma carora cei vinovati sunt prinsi si condamnati.

grupul creat adhoc Conficker Cabal incepe blocarea domeniilor folosite de versiunile A si B pentru a se actualiza

27 martie 2009
Microsoft a anuntat ca a inceput deja sa ia masuri impotriva Conficker C, noua versiune Conficker.

01 aprilie 2009
ca o reactie la blocarea domeniilor de catre Conficker Cabal noua versiune Conficker C is va alege domeniul de unde se va actualiza dintr-un set de 50.000 adrese generate zilnic la intamplare la 110 TLDs (top-level domain, cum ar fi com, net sau org, etc);

07 aprilie 2009
de la aceasta data Conficker pare a incepe sa se pregateasca pentru a aduce bani autorilor sai; pana la aceasta data reteaua de boti exista fara sa fie clar scopul ei.

 
Desinfectie

Foloseste una din uneltele de mai jos:

1. BDTools (BitDefender Tools)

2. Microsoft Malicious Software Removal Tool

3. Symantec W32.Downadup Removal Tool

4. F-Secure (FTP)

5. Kaspersky

 

Preventie pentru computerul de acasa

1. Mentine Windows la zi

2. Mentine anti-virusul la zi

3. Imunizeaza sistemul cu Panda USB Vaccine

Ultima actualizare: 15 aprilie 2009