Venus AUEB Forum

Το διαδικτυακό σκουλήκι Downadup, γνωστό και ως Conficker, έχει αρχίσει να ενεργοποιείται και πιθανότατα θα επιχειρήσει να μετατρέψει τα εκατομμύρια μολυσμένα PC σε αναμεταδότες spam, ή σε κατάσκοπους που υποκλέπτουν κωδικούς και άλλα ευαίσθητα δεδομένα, εκτιμούν ερευνητές ασφάλειας υπολογιστών.

Τίποτα αξιοσημείωτο δεν συνέβη την 1η Απριλίου, όταν οι ερευνητές περίμεναν το πρώτο ξύπνημα του Downadup. Πιο ανησυχητική εμφανίζεται η δραστηριότητα που καταγράφεται από την Τετάρτη 8 Απριλίου, οπότε οι μολυσμένοι υπολογιστές ζόμπι άρχισαν να ανταλλάσσουν ενημερώσεις μέσω δικτύωσης peer-to-peer και να κατεβάζουν ένα μυστηριώδες πακέτο κώδικα άγνωστης λειτουργίας.

Ο δικτυακός τόπος από τον οποίο κατεβάζει νέο κώδικα το Downadup είναι γνωστό ότι έχει μολυνθεί από ένα άλλο σκουλήκι με την ονομασία Waladec, δήλωσαν στο CNet ερευνητές της Trend Micro. «Είμαι σχεδόν βέβαιος ότι οι ίδιοι άνθρωποι ευθύνονται και για τα δύο [σκουλήκια]» εκτίμησε ο Πολ Φέργκιουσον της εταιρείας υπολογιστικής ασφάλειας.

Όπως και το Waladec, το Downadup πιθανώς θα επιχειρήσει να μεταδώσει spam και να υποκλέψει ευαίσθητα δεδομένα.

Σύμφωνα με τον Φέργκιουσον, τα δύο σκουλήκια πιθανώς δημιουργήθηκαν από χάκερ του οργανωμένου εγκλήματος στην Ανατολική Ευρώπη: «Υπάρχουν εμπειρικές ενδείξεις ότι τα άτομα αυτά ανήκουν σε εγκληματική οργάνωση που διατίθεται προς ενοικίαση και έχει σκοπό το κέρδος, και ότι το Conficker δεν είναι τίποτα περισσότερο από μια προσπάθεια της οργάνωσης να κερδίσει χρήματα από τις προσπάθειές της στο Διαδίκτυο» είπε ο ερευνητής.

Με τις εκτιμήσεις αυτές συμφώνησε και ο Βινς Ουίφερ, αντιπρόεδρος της Symantec Security Response.

Στη διεθνή προσπάθεια για την εξουδετέρωση του σκουληκιού συμμετέχει και η Microsoft, η οποία μάλιστα έχει επικηρύξει τους δημιουργούς του για 250.000 δολάρια.

Το Downadup μολύνει υπολογιστές στους οποίους δεν έχoυν εγκατασταθεί οι κατάλληλες ενημερώσεις ασφάλειας του Windows Update και των προγραμμάτων προστασίας από ιούς.

Η παρουσία του μπορεί να γίνει αντιληπτή επειδή το σκουλήκι μεταξύ άλλων εμποδίζει την πρόσβαση στους δικτυακούς τόπους της Microsoft και των εταιρειών ασφάλειας.

Πάντως όσοι υποψιάζονται ότι έχουν μολυνθεί πρέπει να είναι προσεκτικοί με τις κινήσεις τους: Η Trend Micro προειδοποιεί για ένα ψεύτικο πρόγραμμα ασφάλειας που υποτίθεται ότι εξουδετερώνει το σκουλήκι αλλά στην πραγματικότητα δεν κάνει τίποτα. Προειδοποεί επίσης ότι ορισμένα από τα εργαλεία λογισμικού που έχουν παρουσιαστεί για την απομάκρυνση του Downadup στην πραγματικότητα έχουν και τα ίδια κακόβουλες προθέσεις.

Η εταιρεία συνιστά στους χρήστες να χρησιμοποιούν εργαλεία που έχουν κατεβαστεί απευθείας από κάποια εταιρεία ασφάλειας, όπως οι Trend Micro, Symantec και F-Secure.

Αν το σύστημα είναι μολυσμένο και δεν μπορεί να συνδεθεί σε αυτού τους δικτυακούς τόπους, οι χρήστες μπορούν να ζητήσουν από κάποιο γνωστό τους να τους στείλει το κατάλληλο εργαλείο μέσω e-mail.

Newsroom ΔΟΛ