Specialiştii BitDefender au detectat un vierme foarte de agresiv, care se răspândește prin exploatarea unei vulnerabilități din Windows RPC Server Service, numit Win32.Worm.Downadup.C.Noua versiune a viermelui diferă de cele anterioare prin rezistenţa crescută la soluţiile cunoscute. Odată intrat în sistem, viermele dezactivează serviciul Windows Update şi blochează accesul la majoritatea site-urilor antivirus, făcând dezinfecţia lui o adevărată povară.
BitDefender oferă în premieră o unealtă gratuită care dezinfectează toate versiunile cunoscute ale lui Downadup, disponibilă la adresa http://bdtools.net. Programul poate fi folosit de orice utilizator, domeniul nefiind blocat de către vierme.
Viermele nu este o noutate, acesta fiind cunoscut şi sub denumirea de Conflicker/Conficker sau Kido. Conficker a apărut pentru prima dată la sfârşitului lunii noiembrie, 2008. Acesta exploatează vulnerabilitatea descrisă în buletinul de securitate MS08-067, pentru a obţine acces la directoare partajate în reţele locale, cu scopul de a instala aplicaţii antivirus false pe calculatoare infectate.
Sursa: CHIP.ro
