Downadup, znany tez jako Conficker, jest jednym z najszybciej rozprzestrzeniających się zagrożeń ostatnich tygodni. Robak wykorzystuje lukę w systemach operacyjnych Windows, która została załatana w przez Microsoft w październiku 2008 roku. Jednak do tej pory jedna trzecia wszystkich komputerów nadal nie została zabezpieczona. Problem dotyczy wszystkich systemów na jądrze NT – 2000, XP, Vista, Server 2003 i Server 2008. Teraz robak może zaatakować je z łatwością - ostrzegają producenci rozwiązań antywirusowych.
[srodtytul]Dziennie zaraża setki tysięcy komputerów[/srodtytul]
Firmie F-Secure udało się zarejestrować ruch generowany przez wirusa. W logach połączeń znalazły się dziennie setki tysięcy różnych adresów IP, a także licznik, który informował o liczbie dodatkowych pecetów, które udało się zarażonej maszynie dalej zakazić. Firma udostępniła przykładowy log, na którym widać, jak 12 zarażonych maszyn zakaża 186 innych komputerów.
[srodtytul]Czym to grozi?[/srodtytul]
W pierwszej kolejności szkodnik dezaktywuje zaporę systemu Windows. Zainfekowany komputer zaczyna działać wolniej, ponieważ robak pobiera z sieci kolejne złośliwe aplikacje m.in. typu adware, zasypujące użytkowników reklamami. Do typowych problemów generowanych przez wirusa należy również blokowanie dostępu do kont lub całych domen użytkowników. Downdup umożliwia przejęcie kontroli nad zainfekowaną maszyną.
