Κακόβουλος κώδικας, σχεδιασμένος να εμποδίζει τον εντοπισμό των δημιουργών του και την απομάκρυνσή του από τα μολυσμένα συστήματα, έχει προσβάλει μέχρι στιγμής τουλάχιστον 2,5 εκατ. PC, προειδοποιούν εταιρείες υπολογιστικής ασφάλειας.
Ο ιός Dowbandup, γνωστός και ως Conficker ή Kido, πρωτοεμφανίστηκε τον Οκτώβριο και έκτοτε έχει καταφέρει να μολύνει μεταξύ άλλων εταιρικά δίκτυα και αρκετούς διακομιστές, αναφέρει η φινλανδική εταιρεία F-Secure.
Οι υπολογιστές στους οποίους έχουν εγκατασταθεί οι τελευταίες ενημερώσεις για τα Windows και για τα προγράμματα προστασίας θεωρούνται ασφαλείς. Ο ιός πάντως συνεχίζει να διαδίδεται μέσω του Διαδικτύου, μέσω τοπικών δικτύων, ακόμα και από οδηγούς αποθήκευσης USB.
Ο Downandup δημιουργεί μια «κερκόπορτα» στο σύστημα που επιτρέπει την εκτέλεση άλλων κακόβουλων προγραμμάτων όταν το αποφασίσουν οι χάκερ που τον δημιούργησαν.
Πολλοί ιοί, εξηγεί η F-Secure, είναι σχεδιασμένοι να κατεβάζουν κώδικα από δικτυακούς τόπους των χάκερ. Ο Downandup διαφέρει, καθώς μπορεί να κατεβάζει τέτοιο κακόβουλο λογισμικό από έναν απεριόριστο αριθμό διαδικτυακών διευθύνσεων.
Τέτοιου είδους λογισμικό θεωρητικά θα επέτρεπε στους χάκερ να υποκλέπτουν ευαίσθητα δεδομένα, να αναμεταδίδουν διαφημίσεις, ή να χρησιμοποιούν τα μολυσμένα PC σε συντονισμένες κυβερνοεπιθέσεις.
Προκειμένου μάλιστα να ξεγελάσει τους διώκτες του, ο ιός δημιουργεί συνεχώς εκατοντάδες πραγματικές ή ψευδείς διαδικτυακές διευθύνσεις, όπως mphtfrxs.net, imctaef.cc και hcweu.org. Οι εταιρείες ασφάλειας είναι δύσκολο να εντοπίσουν και να κλείσουν ένα τόσο μεγάλο αριθμό υπαρκτών ή ανύπαρκτων δικτυακών τόπων.
Η απομάκρυνση του ιού από τους μολυσμένους υπολογιστές δεν είναι εύκολη υπόθεση. Ο ιός ενσωματώνεται στο αρχείο services.exe των Windows, τροποποιεί το μητρώο του συστήματος (registry) και μεταμφιέζει αντίγραφα του εαυτού του ως αρχεία .dll με τυχαία ονόματα, τα οποία εκτελούνται αυτόματα ως υπηρεσίες των Windows.
Πάντως η F-Secure προσφέρει ειδικό εργαλείο που εξοντώνει τον Downandup.
Newsroom ΔΟΛ