Downadup se pregateste de 1 aprilie

O noua versiune a viermelui cunoscut sub denumirile Downadup, Conficker sau Kido s-ar putea activa in ziua de 1 aprilie 2009, avertizeaza specialistii in securitate IT din cadrul Trend Micro.

Potrivit acestora, worm_downad.kk este mult mai sofisticata decat variantele precedente ale viermelui, pentru ca:

- Se conecteaza la servere de sincronizarea ceasului pentru a determina cu exactitate data si ora
- Se inregistreaza ca serviciu de sistem pentru a asigura autoexecutarea la fiecare pornire a sistemului
- Sterge o cheie din registrii sistemului de operare pentru a preveni pornirea acestuia in safe mode
- Inchide toate procesele legate de securitate (cum ar fi procexp, regmon, autoruns, gmer etc)
- Blocheaza accesul la site-uri de securitate si antivirus
- Genereaza aproximativ 50.000 de adrese web malitioase incercand de fiecare data cand se activeaza sa se conecteze in mod automat la 500 dintre ele.

Pentru a preveni infectarea cu WORM_Downad.KK recomandam:
- Activarea serviciului de web reputation de la Trend Micro
- Actualizarea solutiei de securitate de pe desktopuri si servere cu ultimele semnaturi de virusi (pattern file 5.885.00)
- Rularea unei scanari complete a sistemului pentru a va asigura ca nu exista niciun malware in calculator.

Reamintim ca, pana in prezent, viermele Downadup a facut peste 15 milioane de victime la nivel mondial, fiind cel mai virulent malware din ultimii ani.