Cercetatorii de la Microsoft, citati de specialistii in securitate ai companiei Gecad Net, avertizeaza cu privire la o noua varianta de aplicatie malware ce a fost “refacuta" recent pentru a exploata aceleasi vulnerabilitati ca viermele notoriu Conficker.

Neeris, viermele care se afla in circulatie de aproape 4 ani, simuleaza acum actiunile Conficker, se declara intr-un articol publicat pe blog-ul Microsoft. Aceasta noua varianta a Neeris a fost lansata la inceputul lunii aprilie, dupa ce a fost adaptata pentru a ataca aceeasi bresa de securitate a Windows ca si geamanul sau, Conficker. De altfel, vulnerabilitatea se poate repara printr-un patch pus la dispozitie de Microsoft inca din luna octombrie 2008, prin buletinul de securitate MS08-067.

Similitudinile dintre Neeris si Conficker nu se opresc aici. Cercetatorii afirma ca Neeris, ca si fratele sau mai mare, Conficker, se poate raspandi prin functia AutoRun din Windows, care permite fisierelor si programelor sa fie rulate automat la conectarea unui mediu de stocare mobil (USB, CD-ROM) la computer. Multi experti atribuie cresterea spectaculoasa a ratei de infectare cu Conficker acestei functii din Windows.

“Este posibil ca autorii acestor viermi sa colaboreze intr-o oarecare masura sau macar sa fie la current cu produsele celuilalt", se afirma in articol.

Desi Neeris nu are nici pe departe acelasi “succes" in privinta numarului de victime, cum are Conficker, cel putin o companie importanta din Statele Unite a suferit recent o infectie la scara larga cu Neeris, apreciaza Jimmy Kuo, senior arhitect la Microsoft Malware Respose Center, intr-un articol din presa americana. Acesta nu a mentionat despre ce companie este vorba.

“Neeris se afla la ora actuala in mod cert in circulatie", a afirmat Kuo. Variantele incipiente ale Neeris s-au raspandit prin intermediul MSN Messenger, o aplicatie de mesagerie online, si prin exploatarea unei alte vulnerabilitati de server, remediata prin patch-ul MS06-040 , in august 2006. Variantele ulterioare s-au adaptat si au folosit alte medii pentru propagare, precum mediile de stocare mobile si serverele SQL cu parole nesigure.

Cea mai noua varianta a viermelui este disipata actualmente prin brese de securitate existente pe servere si folosind portul 449 in incercarile de prelua controlul serverului.
Expertii in securitate au declarat insa pentru presa americana ca noua varianta Neeris nu ridica probleme deosebite securitatii IT intrucat majoritatea utilizatorilor a aplicat patch-ul MS08-067.

Pentru a se proteja impotriva viermelui Neeris, Microsoft recomanda organizatiilor si utilizatorilor sa aplice aceleasi masuri de securitate ca si in cazul Conficker. Acestea implica instalarea MS08-067 si dezactivarea functiei AutoRun, acolo unde este posibil.