מקורות שונים ברשת וחברות אבטחה מובילות מתריעים מפני וירוס חדש, מסוג תולעת, שהתפרץ לפני כשבועיים ברשת. הוירוס מפיץ את עצמו בקצב של כמיליון עותקים ליום. מעל לתשעה מיליון מחשבים כבר הודבקו ומספר ההדבקות רק ממשיך לעלות.
על-פי הדיווחים, הוירוס, המכונה בשם Downadup, יכול להפיץ את עצמו בשלוש דרכים שונות. האחת היא באמצעות ניצול פרצה אבטחה הקיימת בשירות שיתוף הקבצים של Windows. השנייה היא באמצעות מתקפת פיצוח סיסמאות מסוג brute-force, בה הוירוס מנסה להיכנס למחשב באמצעות סיסמאות רבות, עד שלבסוף אחת מהן פועלת.
הדרך השלישית היא באמצעות ניצול פונקציית ה-Autoplay הקיימת במערכת Windows Vista ובגרסאות הראשונות של Windows 7. פונקציה זו מפעילה אוטומטית תוכנות הנמצאות בכונני זיכרון ניידים המחוברים למחשב בעת הניסיון להיכנס אליהם. כונן נייד, המודבק בוירוס ידביק כל מחשב אחר אליו הוא מחובר בעת הלחיצה עליו.
לאחר שהוירוס הותקן במחשב המשתמש הוא מתחבר לשרת באינטרנט המאפשר להאקר ששלח אותו להשתלט על המחשב ולעשות בו ככל העולה על רוחו.
הוירוס משתמש בפעולות הסחה רבות, המקשות על חברות האבטחה להילחם בהתפשטותו. בין השאר, הוא מתחבר בכל יום לשרת אחר, כך שגם אם חברות האבטחה מצליחות לסתום את הפרצה משרת אחד, למחרת הוא כבר מתחבר לשרת אחר וממשיך בפעילותו. כמו-כן, הוא מבטל את העידכונים האוטומטיים של Windows ובכך מנטרל את האפשרות של מערכת ההפעלה להילחם בו.
איך לצמצם סיכוי להדבקות? מיקרוסופט כבר הפיצה לפני כחודש עידכון החוסם את הפרצה בשירות שיתוף הקבצים של Windows. עידכון זה יכול למנוע את התקנתו באמצעות הדרך הראשונה. מומלץ להפעיל את מערכת העידכונים האוטומטיים של Windows או לגשת לאתר החברה ולהוריד את העידכון, המכונה KB958644 (ב-MS08-067), ידנית.
לגבי הדרך השנייה, מומלץ שסיסמאות הגישה למחשב יהיו ארוכות ומורכבות. כמו-כן, מומלץ לעדכן אותן בתדירות גבוהה יותר. לגבי האפשרות השלישית, ל-Windows יש אפשרות לבטל את פונקציית ה-Autoplay. מומלץ לעשות זאת.
