July 5
Downloader.Agent.APKO è conosciuto come un cavallo di Troia, un worm e malware con diverse varianti. Si diffonde ad altri computer attraverso una rete tramite una vulnerabilità di Windows Server. Se la condivisione di file è abilitato su un computer infetto, il worm permette l'esecuzione di codice remoto. Dopo la sua scoperta, nel novembre 2008, Microsoft ha rilasciato una patch per risolvere il problema.
software anti-virus AVG si riferisce a questo malware come Downloader.Agent.APKO, ma ha nomi diversi a seconda del programma anti-virus utilizzato. Symantec chiama W32.Downadup e W32.Downadup.B. McAfee chiama W32 / Conficker.worm.
Altri nomi includono Worm.Downloader.JLIW (BitDefender), Worm: W32 / Conficker.A (F-Secure), W32 / Conficker.A.worm (Panda), W32 / Confick-A e Mal / Conficker-A (Sophos) , WORM_DOWNAD.A (Trend Micro), Trojan-Downloader.Win32.Agent.aqfw e Trojan.Win32.Agent.bccs (Kaspersky), Win32 / Conficker.A (CA) e Worm.Disken.B (VirusBuster). Microsoft ha anche identificato gli alias di TA08-297A, CVE-2008-4250 e VU827267.
Microsoft si riferisce soprattutto ad esso come Worm: Win32 / Conficker.A. Si chiama il Trojan varianti: Win32 / Conficker corrotta, Worm: Win32 / Conficker.A, Worm: Win32 / Conficker.B, Worm: Win32 / Conficker.C, Worm: Win32 / Conficker.D e Worm: Win32 / Conficker. E.
Un computer infetto può agire inalterati. Si può attivare i blocchi degli account, congestionare le reti o di risposta controller di dominio lento 'alle richieste dei client. Si disabilita Windows Defender, Aggiornamenti automatici di Windows, errore di Reporting Services e Background Intelligent Transfer Service (BITS). Secondo Microsoft, è in grado di bloccare gli strumenti legati alla sicurezza e siti web.
Applicare la patch, attivare i firewall, utilizzare password complesse, aggiornare tutti i software, evitare di software pirata, diritti limite sul computer ed evitare di siti web non attendibili. aprire gli allegati e accettare trasferimenti di file solo da fonti attendibili.
Se i blocchi software per computer e siti web di sicurezza infetto, trovare un computer non infetto e scaricare gli aggiornamenti e gli strumenti di cui ha bisogno per ripararlo.
Eseguire una scansione completa del computer con un programma anti-virus, Microsoft Security Essentials o scanner di sicurezza di Windows Live OneCare. Applicare tutti gli aggiornamenti e le patch disponibili.
Per gli utenti più esperti, Microsoft ha istruzioni dettagliate sulla rimozione manuale disponibile sul suo sito web.