Na początku marca specjaliści od zabezpieczeń zidentyfikowali nową wersję wirusa Conficker, nazwaną Conficker.C.  Ta trzecia odmiana wirusa, jak jej poprzednicy, wykorzystuje luki opisane w biuletynie zabezpieczeń Microsoftu MS08-067, opublikowanym w październiku 2008.  Stwierdzono, że nowy wirus stanie się aktywny i niebezpieczny 1 kwietnia 2009.

Conficker.C jest znacznie zmienioą wersją oryginalnego wirusa.  Zawiera nowe funkcje, zarówno w zakresie metod infekowania komputerów, jak i pokonywania narzędzi zabezpieczających. Wirus Conficker.C będzie skanował i wyłączał procesy programów zabezpieczających, takie jak: zapory, programy do aktualizowania systemów, oprogramowanie antywirusowe. 

CO ROBIĆ PRZED 1 KWIETNIA?

Najlepszą obroną będzie zastosowanie poprawek opisanych w Microsoft Security Bulletin MS08-067, by wyeliminować zagrożenie. Administratorzy powinni upewnić się, że każdy komputer w sieci (fizyczny i wirtualny) został zaktualizowany i ma zainstalowaną poprawkę MS08-067. Przed rozpoczęciem skanowania, bądź usuwania wirusa Conficker, administratorzy muszą zainstalować poprawkę.  Próba oczyszczenia system bez uprzedniego zainstalowania ochrony, doprowadzi jedynie do uruchomienia procedury usuwania wirusa, która będzie trwała w nieskończoność. Dzięki zastosowaniu MS08-067, administratorzy będą w stanie przeskanować zainfekowane urządzenia i przywrócić je do pożądanego stanu.

CO ROBIĆ PO 1 KWIETNIA?

Jeśli nie zainstalowałeś poprawki MS08-067 na wszystkich komputerach przed 1 kwietnia, specjaliści ostregają, że nie będziesz już w stanie wgrać jej na zainfekowanych systemach. Będziesz musiał ręcznie usunąć wirusa i dopero zastosować poprawkę. Może to spowodować, że otworzysz się na ponowny atak pomiędzy usunięciem wirusa, a zainstalowaniem poprawki. 
 
Potencjalne nowe metody ataku:
Poza użyciem sieci wewnętrznej jako drogi ataku, Conficker.C prawdopodobnie użyje również połączeń P2P (Peer-to-Peer) w celu zainfekowania niezabezpieczonych systemów. 

Shavlik oferuje swoim klientom ograniczoną czasowo, darmową wersję programów NetChk Protect oraz NetChk Compliance, która pozowli zabezpieczyć się przed wirusem Conficker. Firmy mogą użyć nieinwazyjnej technologii, niepociągającej za sobą konieczności instalacji agentów na badanych komputerach, by upewnić się, że poprawka Microsoftu MS08-067 została zainstalowana i ustawienia konfiguracji są wzmocnione zgodnie z sugestiami ekspertów.

Więcej informacji na stronie http://www.shavlik.com/