Witam, W dniu wczorajszym zaatakował nas robak z grupy Conficker. NOD32 wskazuje na mutację Win32.Conficker.A/B i skutecznie poddaje kwarantannie. Systemy operacyjne (Windows XP, Windows Server 2003 oraz 2008 aktualizowane na bieżąco poprzez WSUS). Jednakze po jakims czasie atak sie powtarza. Dodatkowo zaobserwowalismy proby logowania na konta uzytkownikow AD z przypadkowymi haslami, co poskutkowalo zablokowaniem wszystkich kont w domenie. W zwiazku z czym poszukuje rozwiazania permanentnego pozbycia sie robaka z sieci. Pytanie moje jest następujące: gdzie szukać informacji na temat tego robaka, gdzie szukać ew. poprawek MS dla systemów z rodziny Win7/2008? O ile poprawka MS08-067 dotyczyla WinXP/Vista o tyle dla Win7 nie ma konkretnych informacji. Z drugiej strony pytanie: skoro nie ma dostępnej poprawki dla Win7, a na stronie poprawki MS08-067 dla serwerów z Win2008 jest infotrmacja, ze nie ma koniecznosci aplikowania poprawki, to czy mamy to "szczescie" ze trafilismy na calkowicie nowa mutacje tego robaka, czy zachowanie systemow jak na poczatku postu, czyli zezwolenie na rozpropagowanie, a nastepnie zablokowanie przez NOD32 jest zachowaniem prawidlowym? Moim zdaniem mamy wlasnie to "szczescie", ze trafilismy na mutacje, ktora radzi sobie z wczesniejszymi poprawkami. Gdzie ew, zglaszac takie rzeczy?