Črvi družine Downadup so zahtevni za odstranjevanje, predvsem, če se okužba širi znotraj podjetij. Foto: EPA
Črvi družine Downadup so zahtevni za odstranjevanje, predvsem, če se okužba širi znotraj podjetij. Foto: EPA

Zaradi okužbe je moteno delovanje elektronske pošte. Ministrstvo se je odpravljanja težave lotilo tako, da je dodatno zavarovalo ključne elemente informacijskega sistema. Na ministrstvu so posebej poudarili, da podatki in storitve niso bili kompromitirani oz. ogroženi. Postopki odprave vseh mogočih virov ponovnih okužb bodo trajali še nekaj časa.

Črv povzroča številne težave
Črv Downadup okuži postaje in strežnike, pri tem pa podjetjem povzroča različne težave. Downadup za širjenje med drugim izkorišča varnostno napako v storitvi Windows Server, ki jo je Microsoft nedavno popravil. Širi se tudi z ugibanjem prijavnih gesel uporabnikov in prek USB-ključev. Črv onemogoča prijave v omrežje, saj strežniki zaradi velikega števila neuspešnih prijav uporabniku zaklenejo uporabniško ime. Čiščenje črva je težavno, ker se zažene na začetku zagona računalnika in uporabniku onemogoča odstranjevanje z nastavitvijo dostopnih pravic do datotek in registra. Črv prav tako prenaša nove različice svoje kode z dolgega seznama spletnih strani.

Kaj storiti ob okužbi?
Da bi preprečili okužbo, finsko podjetje za računalniško varnost F-Secure svetuje več ukrepov; računalniki morajo imeti nameščene vse Microsoftove varnostne popravke, nameščen mora biti tudi protivirusni program z najnovejšimi bazami, na USB-ključih morata biti izklopljeni funkciji autorun in autoplay, prijavna gesla uporabnikov morajo biti kakovostna, še posebej pa je pomembno, da imajo kakovostna gesla administratorji. Ob morebitni okužbi je treba na spletni strani proizvajalcev protivirusnih programov poiskati orodja za čiščenje okužbe, začasno izklopiti dostop do delov omrežja, omejiti uporabo USB-ključev in omejiti promet na požarnih zidovih.

C. R.