BitDefender sustine ca a gasit solutia de indepartare a Downadup (Conficker), considerat unul dintre cei mai periculosi virusi ca raspandire si grad de pericol din toate timpurile, cu peste 15 milioane de calculatoare infectate in ultima jumatate de an. Vinovata este in principal o vulnerabilitate in serviciul Windows Server folosit de Windows 2000, Windows XP, Windows Vista, Windows Server 2003, Windows Server 2008 si Windows 7 Beta.

Viermele, odata instalat, dezafecteaza anumite servicii, ca Windows Automatic Update, Windows Security Center, Windows Defender si Windows Error Reporting. Apoi se conecteaza la un server si asteapta instructiuni aditionale, care il vor face fie sa adune informatii, fie sa downloadeze si sa instaleze malware suplimentar. Virusul se ataseaza si anumitor procese, ca svchost.exe, explorer.exe si services.exe.

Vlad Valceanu, Senior Security Researcher in cadrul BitDefender:

V.V.: As vrea sa incepem cu backgroundul, cu un strop despre downadup. Prima versiune a aparut anul trecut, folosind o vulnerabilitate in Windows pentru care Microsoft publicase un patch in noiembrie. De atunci au mai aparut 2 versiuni, ultima din ele acum cateva zile. Interesant e faptul ca virusul e teribil de agresiv in raspandire, si rezistent la dezinfectie.

Rep: In ce sens agresiv?

V.V.: SE RASPANDESTE AGRESIV: ataca vulnerabilitatea din Windows prin retea, infecteaza memory stickuri care apoi infecteaza la randul lor alte calculatoare, si in plus face atacuri "brute force" in retea, adica incearca sa "ghiceasca" parolele la conturile de administrator ale calculatoarelor vecine prin testarea cu multe parole standard, sau generate automat. E REZISTENT LA DETECTIE SI DEZINFECTIE.

Rep: Pe sistemele de operare cu "patchul" instalat mai are efect?

V.V.: Aici voiam sa ajung. Odata ajuns in sistem, virusul s