W32/Conficker-madon päivitetyt tiedot
Internet-mato W32/Conficker on edelleen hälyttävän yleinen. Laskelmien (NORCERT) mukaan ensimmäisen tapauksen löytymisen jälkeen syksyllä 2008 mato on levinnyt 4–10 miljoonaan tietokoneeseen. Tiedot madon tarkoituksesta tai tehtävistä, joita se on tarkoitettu suorittamaan, ovat edelleen epävarmoja.
Conficker-madosta on useita pääversioita, jotka tunnetaan tunnuksilla A–D. Madon analyysin mukaan 1. huhtikuuta jotkin näistä muunnoksista aktivoivat uusia päivitysmekanismeja, jotka ovat kehittyneempiä kuin mitä Conficker on toistaiseksi osoittanut. Mato päivittyy vaihtelevan latauspalvelimien ketjun kautta, minkä takia lähteiden jäljittäminen on vaikeaa. Muuttuneen päivitysrakenteen lisäksi selvää merkkiä siitä, että huomenna 1. huhtikuuta tapahtuisi mitään erityistä, ei ole.
Muutokset vaikuttavat vain koneisiin, joihin W32/Conficker on jo päässyt.
W32/Conficker on osa verkon kautta välittyvien matojen ryhmää, josta on olemassa useita variantteja. Mato leviää uusiin koneisiin mm. Windows Server -palvelun tietoturva-aukon kautta. Tietoturva-aukon avulla mato pystyy lataamaan itsensä tietokoneille ilman, että käyttäjä tätä huomaa.
Kaikki asiakkaat, jotka käyttävät Norman-virustentorjuntaohjelmaa ovat suojassaW32/Conficker A-D:ltä.
Norman Malware Cleaner työkalulla haittaohjelman ja sen haitalliset osat voi poistaa kokonaan. Tietoturva-aukot korjaavat päivitykset ovat saatavissa Windowsin automaattisen päivitysjärjestelmän kautta sitä tukeviin järjestelmiin. Päivitykset voi myös ladata osoitteesta http://windowsupdate.microsoft.com.
Norman kehottaa kaikkia käyttäjiä, joita asia koskee, lataamaan tietoturvapäivityksen mahdollisimman nopeasti.
Lisätietoja W32/Conficker-haittaohjelmasta on osoitteessa
Lisätietoja antavat:
markkinointi- ja kehitysjohtaja Audun Lødemel + 47 934 46 531.