Win32\Conficker.C - dezinfectie garantata

A inceput sa circule o noua versiune a viermelui Conficker, despre care v-am tinut la curent inca de acum 2 luni, care deschide cai de acces ce ar putea permite unui atacator sa distribuie malware pe computerele afectate, a avertizat organizatia US-CERT.

Acum are posibilitatea de update si foloseste noi tehnici care-l fac si mai greu de eradicat: mii de domenii de propagare zilnic.

Virusul are mai multe caracteristici si actiuni specifice: se copiaza in cateva locuri in calculatorul infectat luand denumiri aleatorii: %System%\[Random].dll, %Temp%\[Random].tmp, %Program Files%\Internet Explorer\[Random].dll.

Apoi pentru a-si asigura rularea la fiecare pornirea a Pc-ului, adauga cateva chei in registry. In plus creeaza un fisier autorun.inf in radacina fiecarei partitii pentru a fi rulat la accesarea acesteia.

In continuare dezactiveaza cateva servicii importante ale Windows-ului pentru a nu-i bloca executia:

* Windows Automatic Update Service
* Background Intelligent Transfer Service
* Windows Defender Service
* Windows Error Reporting Service

O actiune ce va fi sesizata de cei mai multi utilizatori este blocarea accesului catre site-urile care contin in denumire unul din cuvintele: virus, malware, avira, kaspersky, avg, microsoft, defender, etc. Drept urmare nici programele de securitate (antivirus, anti-spyware, firewall) nu vor mai putea fi actualizate.

Nu in ultimul rand virusul se raspandeste in retea si descarca alti virusi in PC-ul victimei.

Dezinfectie: BitDefender a dezvoltat un utilitar de dezinfectie pentru aceasta noua varianta
Se va descarca initial patch-ul Microsoft conform indicatiilor din acest buletin de securitate.
Se descarca programul de curatare: http://bdtools.net/bd_rem_tool.zip.
Se deconecteaza cablul de internet, se dezarhiveaza utilitarul si se ruleaza.
Apoi se restarteaza PC-ul si se reconecteaza cablul de internet.

Acum PC-ul ar trebui sa fie curat.