Av
| 
Sedan nyår har it-säkerhetsföretaget F-Secure fått rapporter om företagsnätverk som blivit smittade av masken Downandup. Masken, även känd som Conficker, ingår i en familj med nätverksmaskar som riktar in sig på att infektera Windows-baserade arbetsstationer och servrar.
Downadup använder flera olika metoder för att sprida sig såsom att gissa nätverkslösenord och infektera usb-minnen, samt även genom att utnyttja den sårbarhet i Windows Server Service som Microsoft nu åtgärdat. Följden blir att det är svårt att helt radera den skadliga koden när den väl finns inne i nätverket
Ett typiskt problem som masken uppges orsaka är att den stänger ute användare från nätverket. Det sker på grund av att masken försöker gissa nätverkslösenord och på så vis till sist aktiverar den automatiska utestängningen när den försökt gissa lösenordet för många gånger och misslyckats.
När väl masken infekterat en dator skyddar den aggressivt sig själv genom att starta tidigt i uppstartsprocessen och genom att sätta rättigheter på filer och registernycklar som hör till masken så att användare inte kan ta bort eller ändra dem.
Masken laddar även ner modifierade versioner av sig själv från en lång rad webbsidor. Namnen på webbsidorna genereras av en algoritm baserad på nuvarande datum och klockslag. Eftersom det finns hundratals olika domäner som kan användas av den skadliga koden är det svårt för säkerhetsföretag att lokalisera och stänga ner dem i tid.
På F-Sescure delar man därför med sig av följande råd för att på bästa sätt skydda sitt nätverk:
Skulle man redan ha råkat ut för masken eller dess varianter, finns det i huvudsak tre åtgärder man kan vidta för att rensa nätverket:
På F-secures hemsida finns även ett gratisverktyg utvecklat för att ta bort kända versioner av Downandup.
Direktlänk till verktyget
LÄS MER:
Downadup använder flera olika metoder för att sprida sig såsom att gissa nätverkslösenord och infektera usb-minnen, samt även genom att utnyttja den sårbarhet i Windows Server Service som Microsoft nu åtgärdat. Följden blir att det är svårt att helt radera den skadliga koden när den väl finns inne i nätverket
Ett typiskt problem som masken uppges orsaka är att den stänger ute användare från nätverket. Det sker på grund av att masken försöker gissa nätverkslösenord och på så vis till sist aktiverar den automatiska utestängningen när den försökt gissa lösenordet för många gånger och misslyckats.
När väl masken infekterat en dator skyddar den aggressivt sig själv genom att starta tidigt i uppstartsprocessen och genom att sätta rättigheter på filer och registernycklar som hör till masken så att användare inte kan ta bort eller ändra dem.
Masken laddar även ner modifierade versioner av sig själv från en lång rad webbsidor. Namnen på webbsidorna genereras av en algoritm baserad på nuvarande datum och klockslag. Eftersom det finns hundratals olika domäner som kan användas av den skadliga koden är det svårt för säkerhetsföretag att lokalisera och stänga ner dem i tid.
På F-Sescure delar man därför med sig av följande råd för att på bästa sätt skydda sitt nätverk:
- Se till att de senaste uppdateringarna från Microsoft är installerade
- Se till att företaget kör den senaste versionen av antivirusprogrammet
- Se till att antivirusprogrammet är uppdaterat
- Avaktivera AUTORUN och AUTOPLAY för usb-minnen
- Se till att domänlösenorden är säkra
- Se speciellt över att lösenorden för administratörerna är säkra
Skulle man redan ha råkat ut för masken eller dess varianter, finns det i huvudsak tre åtgärder man kan vidta för att rensa nätverket:
- Kolla på ditt antivirusföretags webb för instruktioner om hur masken kan avinstalleras
- Avinstallationen av masken är komplex och kan kräva att delar av nätverket stängs ner
- Begränsa användningen av usb-minnen och blockera onödig trafik i brandväggarna
På F-secures hemsida finns även ett gratisverktyg utvecklat för att ta bort kända versioner av Downandup.
Direktlänk till verktyget
LÄS MER:
- Digital fotoram från Samsung skeppades med virus
- Säkerhetsåret 2008 – del ett av två
- Säkerhetsåret 2008 – del två av två
Molnigt på idg.se?
Uppenbart - (mailone) 2009-01-08 07:57
Uppenbart - (Daniel...) 2009-01-08 09:45
Autorun/autoplay - (Minidatorn är här! Snart kommer mikrodatorn.) 2009-01-08 10:11
Uppenbart - (UNIX och Linux är samma sida av olika mynt!) 2009-01-08 10:57
Är hårt drabbad av Downadup på jobbet.... - (ThungurKnifur) 2009-01-09 08:16