Conficker.D, znovu se objevující bezpečnostní hrozba

Update [17:40, 31/3/09]: mezi prvními informovanými (proaktivně) byli členové naší bezpečnostní databáze. Více jak se do této databáze zaregistrovat najdete zde. 

O Confickeru jsme již psali zde. Jeho další mutace Conficker.D (rovněž známý pod názvem Conficker.C; ale některé firmy jej nazývají i Downadup.C) hrozí aktualizací svého algoritmu 1.dubna 2009.

Škodlivý kód stále zneužívá chybu, kterou jsme opravili již v aktualizaci MS08-067 z minulého října. Přesto i vám všem, kteří jste aktualizaci nasadili, doporučuji prostudovat následující.

Zde jsou v krátkosti doporučení k této nové verzi tohoto škodlivého kódu, která by se měla aktivovat 1.dubna 2009:

• Doporučujeme nasadit všechny dostupné bezpečnostní aktualizace, včetně aktualizace MS08-067, kterou jsme vydali již v říjnu a informovali o ní (jen na tomto blogu si zprávu přečetlo přes 40 000 z vás).
• Počítač si můžete zkontrolovat pomocí Windows Live safety scanner.
• Rovněž doporučujeme spustit Malicious Software Removal Tool. 
• Používejte antivirový program, např. Microsoft Forefront. Zde více i o jiných antivirech.
• Používejte silná hesla ke všem přístupům/účtům.
• Věnujte zvýšenou pozornost funkci AutoRun (automatické spouštění).

Prvního dubna by si nová verze Confickeru měla stáhnout nové instrukce co se týká jeho dalšího šíření, rovněž je známo, že vypíná automatické aktualizace jak s Microsoft Update, tak aktualizace dalších antivirových programů.

Dostupné zdroje:

• Microsoft Malware Protection Center (rovněž zde) (EN)
• The Microsoft Security Response Center (MSRC) (EN)
• Security TechCenter: Conficker Worm: Help Protect Windows from Conficker (EN)
• Protect yourself from the Conficker computer worm (EN)
• Security Research & Defense (EN)
• Q&A na F-Secure (EN)
• Důležitý update pro Windows ! Prosím, čtěte. (MS08-067) (CZ)
• Upozornění na červa Win32/Conficker.B (CZ)
• Win32/Conficker (EN)
• Win32/Conficker.B (EN)
• January 2009 Monthly Bulletin Release (EN)

Radim