K aktuální bezpečnostní hrozbě jménem Conficker

Pravděpodobně další červ z dílny "reverse engineering", tentokrát s názvem Conficker, který využívá znalosti říjnové bezpečností aktualizace (MS08-067). Tedy nečeká se na tvorbu bezpečnostní záplaty, červ zneužívá systémy, které nejsou pravidelně aktualizované. Pokud máte zapnuty automatické  aktualizace nebo využíváte nějakou jinou vlastní politiku, díky které implementujete všechny naše bezpečnostní aktualizace, tak se nemusíte obávat. Výše zmíněný post o říjnové bezpečnostní aktualizaci si přečetlo kolem 30 000 z vás a i díky velkému zájmu dalších médií věřím, že si u nás záplatu implementovalo dostatečné množství lidí/firem. Zde je mapa "filozofie" červa (zdroj Microsoft Malware Protection Center).

Pokud si myslíte, že zasaženi nejste, ale nemáte nainstalovanou výše zmíněnou aktualizaci MS08-067, udělejte tak co nejdříve.

Nástroje, které vás ochrání:

1. Pokud se domníváte, že zasaženi jste, použijte nejdříve Malicious Software Removal Tool.
2. Instalujte Security Bulletin MS08-067 (věřím, že máte již od října naistalované, ale pro jistotu, zde jsme o něm psali my).
3. Obecně instalujte všechny další aktualizace Microsoft Update.
4. Jako vždy, mějte antivirový, aktualizovaný software, např. Microsoft Forefront má Conficker ve své virové/červové/... databázi.

Dostupné zdroje:

• MSRT Released Today Addressing Conficker and Banload (EN)
• Důležitý update pro Windows ! Prosím, čtěte. (MS08-067) (CZ)
• Win32/Conficker (EN)
• Win32/Conficker.B (EN)
• Exploit:Win32/MS08067.gen!A (EN)
• Backdoor:Win32/IRCbot.BH (EN)
• January 2009 Monthly Bulletin Release (EN)

Radim

P.S. také jste si všimli, jak se každá bezpečnostní hrozba spojuje s "vykrádáním" bank přes el. bankovnictví? Začíná to být celkem laciné... a bez jakékoliv hlubší znalosti.