Win32/Conficker wykorzystuje ujawnioną niedawno lukę w usłudze RPC systemów operacyjnych Windows. Chociaż Microsoft przygotował i udostępnił odpowiednie poprawki, wielu użytkowników nie zaktualizowało swoich systemów, narażając się tym samym na ryzyko ataków tego robaka. Po zagnieżdżeniu się w systemie, Conficker dezaktywuje zaporę systemu Windows, uruchamia serwer HTTP na różnych portach i próbuje pobrać z sieci złośliwe aplikacje. Zainfekowane komputery zaczynają działać wolniej, ponieważ robak pobiera z sieci złośliwe aplikacje m.in. typu adware, zasypujące użytkowników denerwującymi reklamami. Robak umożliwia również przejęcie kontroli nad zainfekowaną maszyną.

Lukę w usłudze RPC systemów usuwa łatka, którą Microsoft udostępnił pod koniec października ub.r. (Informacje na temat luki można znaleźć na stronie:http://www.microsoft.com/poland/technet/security/bulletin/ms08-067.mspx )

Zobacz również:

• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• Zainfekowany smartfon - przedstawiamy najpopularniejsze objawy
• Jak zachować bezpieczeństwo podczas pobierania aplikacji?

W grudniowej liście "najpopularniejszych" zagrożeń przygotowanej przez firmę ESET na czołowym miejscu utrzymała się rodzina aplikacji oznaczanych jako INF/Autorun, infekująca komputery poprzez pliki automatycznego startu różnego typu nośników. Wśród pozostałych zagrożeń grudnia ESET wymienia konie trojańskie Win32/PSW.OnLineGames, wykradające loginy oraz hasła graczy sieciowych, adware Virtumonde oraz robaka internetowego Pacex.Gen, ukrywającego obecność innych programów służących do wykradania haseł.