F-Secure: uwaga na firmowe komputery
2009-01-10 01:17
Przeczytaj także: Robak internetowy Conficker niegroźny?
F-Secure radzi co zrobić, aby zapobiec infekcji - należy:- Sprawdzić czy ostatnie łatki z firmy Microsoft zostały zainstalowane.
- Upewnić się, że w firmie działa najnowsza wersja oprogramowania antywirusowego.
- Koniecznie pobrać i zainstalować wszystkie aktualizacje dostępne w rozwiązaniu zabezpieczającym.
- Wyłączyć opcje AUTORUN i AUTOPLAY służące do odczytywania zawartości pamięci USB.
- Sprawdzić czy wszystkie hasła używane w firmie są odpowiednio mocne (zawierają duże i małe litery, cyfry oraz znaki specjalne).
- Zwrócić szczególną uwagę na hasła administratora i sposób ich zabezpieczania.
- Sprawdzić jakie porady i instrukcje są dostępne na stronie producenta oprogramowania antywirusowego używanego w firmie.
- Usunięcie robaka z systemu wymaga kompleksowych działań, więc może zaistnieć konieczność zamknięcia części sieci.
- Zablokować możliwość korzystania z pamięci USB, jak również części ruchu w sieci poprzez ustawienia firewalla.
Eksperci podają, że robak ma kilka różnych metod rozprzestrzeniania się. Należą do nich: wykorzystywanie już znanych luk w oprogramowaniu Windows Server, na które nie zostały zainstalowane łaty, jak również odgadywanie haseł dostępu lub infekcja poprzez pliki zapisane na pamięci USB. Jeżeli robak dostanie się do firmowej sieci niezwykle trudno jest go usunąć, gdyż bardzo agresywnie się on broni. Niebezpieczna aplikacja lokuje się bardzo blisko jądra systemu, jak również chroni się poprzez zablokowanie dostępu do plików, w których jest zawarta.
Do typowych problemów generowanych przez obecność tego złośliwego kodu należy blokowanie dostępu do kont lub całych domen użytkowników. Robak pobiera własne modyfikacje z bardzo wielu różnych stron WWW. Ich nazwy są wybierane losowo, na podstawie algorytmu stworzonego z bieżącej daty i godziny. Istnieją tysiące domen, które są wykorzystywane przez tą złośliwą aplikację dlatego tak trudne jest odnalezienie i zablokowanie ich wszystkich.
Firma F-Secure udostępniła darmowe narzędzie, które usuwa znane wersje robaka Downadup. Jest ono dostępne dla wszystkich zainteresowanych firm na stronie .
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
Robak internetowy Kido na oku Kaspersky Lab
-
Wirus Conficker - kolejna mutacja
-
Robak Conficker w trzech odsłonach
-
Robak internetowy Kido w nowej wersji
-
Rośnie aktywność robaka Mytob.eg
-
Ranking największych zagrożeń w Internecie
-
Robak Win32.Koobface rozmnaża się ekspresowo
-
Robak internetowy Koobface: nowa wersja
-
Największe zagrożenia w sieci IV 2009