A „Downadup” vagy „Conficker” néven ismert számítógépféreg 2008. novembere óta számítógépek millióit fertőzte meg, és 2009. április 1-jei frissülését követően további gondokat okozhat.

A Conficker hatására a fertőzött számítógépek már eddig is terjesztettek levélszemetet, adathalászatra és e-mailes csalásokra használták őket, és személyes információkat - például felhasználóneveket, jelszavakat és társadalombiztosítási számokat - loptak, hogy a többi kártékony tevékenység mellett személyazonosság-lopásra használhassák.

A Symantec Security Response szakértői folyamatosan figyelik a helyzetet, elemzik a veszélyt és annak lehetséges hatásait. A frissített Symantec Norton védelmi termékek felhasználói védettek, de azok, akiknek nincs védelmi megoldásuk, érintettek lehetnek, és rendszereikre hatással lehet ez a veszély.

Mivel nem világos, hogy a várható támadás a vírusírók áprilisi tréfája, vagy általános biztonsági problémává fog válni, a Symantec azt tanácsolja, hogy minden felhasználó ellenőrizze és frissítse számítógépe védelmi rendszerét.

Hogyan?

A Downadup veszély a Microsoft Windows egyik hibáját (MS08-067) használja ki arra, hogy rejtve telepítse és futtassa magát. A féreg önmagát megosztott hálózatok megosztott könyvtáraiba másolva, illetve USB-eszközök, például memóriák megfertőzésével próbál meg terjedni.

Kit veszélyeztet?

A legveszélyeztetettebbek a Windows XP-t vagy Windows Vistát használók, és a Microsoft önmüködően érkező frissítéseinek fogadására be nem állított, valamint a nem naprakész védelmi szoftvert használó számítógépek.

Ha úgy gondoljuk, hogy számítógépe fertőzött, és nincs olyan védelmi szoftverünk, amelyik megállítja ezt a veszélyt, töltsük le a Symantec FixDownadup.exe-t az eltávolításhoz: http://www.confickerworkinggroup.org/wiki/pmwiki.php?n=ANY.RepairTools.

Utána gondoskodjunk arról, hogy operációs rendszer megkapja a legfrissebb hibajavításokat a Windows Update-re való belépéssel és azok letöltésével.