Pagājušās nedēļas otrajā pusē antivīrusu eksperti Latvijā konstatējuši 1513 unikālas interneta protokola (IP) adreses, kas pieder ar tīkla tārpa “Net-Worm.Win32.Kido” variantiem inficētām datorsistēmām, aģentūru LETA informēja “Kaspersky Lab” pārstāvis Latvijā Valdis Šķesters.
Kopējais ar šo kaitīgo programmu inficēto datorsistēmu skaits pasaulē sasniedz 1,9 miljonus, bet Latvija pēc to skaita ievērojami apsteidz daudzas lielākas Eiropas valstis.
“Net-Worm.Win32.Kido”, kas pazīstams arī ar nosaukumiem “Conficker” un “Downadup”, daudzās variācijas apdraud datorsistēmas jau kopš pagājušā gada novembra beigām. Jaunākie kaitīgās programmas varianti, kuru skaits tuvojas trīs simtiem, ir atklāti un pievienoti antivīrusu datubāzēm pirms dažām dienām.
“Net-Worm.Win32.Kido” izplatās datortīklos, izmantojot “Windows” operētājsistēmas ievainojamību “MS08-067”, kā arī ar ārējo datu nesēju starpniecību. Ievainojamība ļauj uzbrucējam attālināti izpildīt kodu mērķa sistēmā ar īpaši sagatavota pieprasījuma palīdzību.
Operētājsistēmām “Windows 2000”, “Windows XP” un “Windows Server 2003” uzbrucējs var izmantot ievainojamību bez autentifikācijas, kas atvieglo tārpveidīga kaitīgā koda radīšanu un izplatīšanos. Lai gan labojums ievainojamībai ir izlaists jau pagājušajā gadā, daudziem datoriem tas vēl arvien nav uzstādīts.
Lai ierobežotu vīrusa izplatīšanos, antivīrusu kompānijas “Kaspersky Lab” speciālisti “Windows” lietotājiem iesaka uzstādīt operētājsistēmas labojumu “MS08-067”, pārliecināties, ka lokālā administratora parole ir pietiekoši droša un atslēgt autopalaišanas funkciju ārējiem datu nesējiem.
“1513 unikālu IP adrešu nozīmē, ka reālais ar “Net-Worm.Win32.Kido” inficēto datoru skaits Latvijā var sniegties tūkstošos, jo aiz vienas IP adreses var atrasties gan mājas lietotājs ar vienu datoru, gan uzņēmuma datortīkls ar desmitiem vai simtiem datoru,” atzīmē Šķesters.
Viņš arī brīdina, ka neviens nevar paredzēt, kādu kaitīgo funkcionalitāti iegūs programma inficētajos datoros nākotnē. Tā var būt, sākot no surogātpasta sūtīšanas un beidzot ar svarīgas informācijas zādzībām.
