Win32.Worm.Downadup este un nou virus care se raspandeste cu o viteza impresionanta de cateva zile. El se foloseste de o vulnerabilitate in serviciul RPC Server al Windows-ului. Sunt afectate toate versiunile de Windows cu exceptia Windows 7 Beta.
Virusul are mai multe denumiri in functie de producatorul antivirus: Win32\Conficker, Win32\Kido.
Microsoft a publicat un patch care rezolva aceasta vulnerabilitate inca din luna octombrie 2008, iar virusul se raspandeste acum in ianuarie 2009 pentru simplul motiv ca userii nu-si actualizeaza sistemul de operare.
Virusul are mai multe caracteristici si actiuni specifice: se copiaza in cateva locuri in calculatorul infectat luand denumiri aleatorii: %System%\[Random].dll, %Temp%\[Random].tmp, %Program Files%\Internet Explorer\[Random].dll.
Apoi pentru a-si asigura rularea la fiecare pornirea a Pc-ului, adauga cateva chei in registry. In plus creeaza un fisier autorun.inf in radacina fiecarei partitii pentru a fi rulat la accesarea acesteia.
In continuare dezactiveaza cateva servicii importante ale Windows-ului pentru a nu-i bloca executia:
- Windows Automatic Update Service
- Background Intelligent Transfer Service
- Windows Defender Service
- Windows Error Reporting Service
O actiune ce va fi sesizata de cei mai multi utilizatori este blocarea accesului catre site-urile care contin in denumire unul din cuvintele: virus, malware, avira, kaspersky, avg, microsoft, defender, etc. Drept urmare nici programele de securitate (antivirus, anti-spyware, firewall) nu vor mai putea fi actualizate.
Nu in ultimul rand virusul se raspandeste in retea si descarca alti virusi in PC-ul victimei.
Daca sunteti unul dintre cei care s-au infectat cu acest virus, exista cel putin 3 metode de dezinfectie posibile si acestea se gasesc detaliate aici: http://www.faravirusi.com/2009/01/10/w32conficker-nu-pot-accesa-site-urile-producatorilor-antivirus-ce-sa-fac/
In cazul in care nu puteti accesa site-ul de mai sus, puteti descarca utilitarul BitDefender de aici: http://rapidshare.com/files/182066098/Win32.Worm.Downadup.Gen.zip
Contine atat patch-ul Microsoft pentru remedierea vulnerabilitatii, cat si un utilitarul pentru devirusare.
Pentru dezinfectie se va rula initial fisierul: WindowsXP-KB921883-x86-ENU.exe , apoi dupa restart-ul calculatorului se va rula Anti-Downadup-graphics.exe.
