Črvi družine Downadup (obstaja veliko variant) so zahtevni za odstranjevanje, predvsem v primeru, če se okužba širi znotraj podjetij.

Ukrepi, ki preprečijo okužbo podjetij:

- računalniki morajo imeti nameščene vse Microsoftove varnostne popravke
- na računalnikih mora biti nameščen protivirusni program z najnovejšimi bazami
- na USB ključih morata biti izklopljeni funkciji AUTORUN in AUTOPLAY
- prijavna gesla uporabnikov morajo biti kvalitetna
- še posebej je pomembno, da imajo kvalitetna gesla administratorji

Kaj storiti ob morebitni okužbi?

- na spletni strani proizvajalcev protivirusnih programov poiskati orodja za čiščenje okužbe
- zaradi zahtevnosti črva je potrebno začasno izklopiti dostop do delov omrežja
- omejiti uporabo USB ključev in omejiti promet na požarnih zidovih

Kaj črv počne?

Downadup za širjenje uporablja več različnih tehnik. Med drugim izkorišča varnostno napako v storitvi Windows Server, ki jo je Microsoft nedavno popravil. Širi se tudi z ugibanjem prijavnih gesel uporabnikov in preko USB ključev. Zaradi vseh teh načinov širjenja je odstranjevanje zahtevno.

Stranski učinek črva je onemogočanje prijave v omrežje, saj strežniki zaradi velikega števila neuspešnih prijav uporabniku zaklenejo uporabniško ime. Čiščenje črva je zahtevno, saj se požene na začetku zagona računalnika in z nastavitvijo dostopnih pravic do datotek in registra uporabniku onemogoči odstranjevanje.

Črv tudi prenaša nove verzije svoje kode z dolgega seznama spletnih strani. Naslov, ki jih uporablja, se generirajo po algoritmu, ki uporablja tudi trenutni datum in uro. Zaradi velikega števila možnosti je zato težko omejiti dostop do vseh naslovov.

Podjetje F-Secure je pripravilo brezplačno orodje za odstranjevanje vseh doslej znanih verzij črva Downadup. Orodje je dostopno na spletnem naslovu:
http://www.f-secure.com/v-descs/worm_w32_downadup_al.shtml

Na tem naslovu je objavljen tudi podroben opis sprememb, ki jih na okuženih računalnikih naredi črv Downadup.