Črv je znan tudi pod imenom Conficker. Okužuje postaje in strežnike ter pri tem podjetjem povzroča različne težave, so sporočili iz podjetja Amis, ki v Sloveniji zastopa družbo F-Secure.

Črvi družine Downadup - obstaja veliko različic - so zahtevni za odstranjevanje, predvsem kadar se okužba širi znotraj podjetij.

Downadup za širjenje uporablja več različnih tehnik. Med drugim izkorišča varnostno napako v storitvi Windows Server, ki jo je Microsoft nedavno popravil. Širi se tudi z ugibanjem prijavnih gesel uporabnikov in prek USB-ključev. Zaradi vseh teh načinov širjenja je odstranjevanje zahtevno.

Stranski učinek črva je onemogočanje prijave v omrežje, saj strežniki zaradi velikega števila neuspešnih prijav uporabniku zaklenejo uporabniško ime. Čiščenje črva je zahtevno, saj se požene na začetku zagona računalnika in z nastavitvijo dostopnih pravic do datotek in registra uporabniku onemogoči odstranjevanje.

Črv tudi prenaša nove različice svoje kode z dolgega seznama spletnih strani. Naslovi, ki jih uporablja, se generirajo po algoritmu, ki uporablja tudi trenutni datum in uro. Zaradi velikega števila možnosti je zato težko omejiti dostop do vseh naslovov.

Da bi podjetja preprečila okužbo, F-Secure svetuje več ukrepov. Računalniki morajo imeti nameščene vse Microsoftove varnostne popravke, na računalnikih mora biti tudi nameščen protivirusni program z najnovejšimi bazami. Na USB-ključih morata biti izklopljeni funkciji autorun in autoplay, prijavna gesla uporabnikov morajo biti kakovostna, še posebej pa je pomembno, da imajo kakovostna gesla administratorji.

Ob morebitni okužbi pa naj podjetja na spletni strani proizvajalcev protivirusnih programov poiščejo orodja za čiščenje okužbe, zaradi zahtevnosti črva je potrebno začasno izklopiti dostop do delov omrežja, poleg tega pa omejiti uporabo USB-ključev in omejiti promet na požarnih zidovih.

C. R.