23. březen, 2009 | Praha | Tiskové zprávy

Nová varianta červa Conficker je schopna masivního útoku na počítačovou infrastrukturu

Internetem se už šíří nejnovější varianta nebezpečného červa Conflicker.Předcházející varianty odstavily tisíce počítačů na celém světě, ale Win32/Conficker.X(jinými společnostmi označovaný jako Conflicker.C nebo Conflicker.D)představuje podle expertů potenciálně ještě větší hrozbu. Je perfektněpřipravený na masivní útok na počítačovou infrastrukturu a krádeže dat.


Červ Win32/Conficker.X zneužívá zranitelnostioperačního systému Windows a dokáže se masivně šířit pomocívyměnitelných médií. Červ je naprogramován tak, že poté, co se usadív počítači, se stane ovladatelný na dálku, čímž je využitelný jako součástbotnetu (sítě) na rozesílání spamu nebo jiných nebezpečných druhů počítačovýchhrozeb.


Pro tuto novou variantu červaConficker je zajímavý fakt, že po 1. dubnu 2009 by se měl radikálně zvýšitpočet internetových domén, ze kterých se červ bude snažit získat instrukcek další činnosti. Zatímco současné varianty operovaly řádově se stovkamidomén denně, po 1. dubnu jich má být až 50 tisíc denně. Odborníci netuší, jaký příkaz dostanou červi v infikovanýchpočítačích a vznikají spekulace, že v nejhorším případě může jíto připravený a zničující útok na infrastrukturu internetu.


„ESET se plně soustředí nasledování šíření této hrozby a uvažuje nad personálním posílením ve svých virovýchlaboratořích na začátek dubna. Nové varianty Confickeru  jsme detekovali proaktivně, díky tomubyli uživatelé stoprocentně chráněni", komentuje aktuální situaci JurajMalcho, vedoucí virové laboratoře ESET.

V historii počítačovýchhrozeb je Conficker jednou z těch nejnebezpečnějších, protože dokáženajednou zasáhnout obrovské množství počítačů. „Základním cílem autorů červa jevybudovat a stabilizovat botnet dosud nevídané síly, který mohou využít naútok vůči infrastruktuře nebo k masové špionáži", dodává Malcho.

Win32/Conficker.X zejména:

  •        modifikuje DNS, čímž blokuje všechnynástroje související s bezpečností operačního systému
  •        blokuje nebo ukončuje aplikacebezpečnostního softwaru
  •        dokáže komunikovat v sítipeer-to-peer (P2P)
  •        po 1. 4. 2009 začne získávat instrukce ažz 50 000 domén denně

 

Jak se chránit?

Doporučujese mít záplatovaný operační systém a nainstalovaný bezpečností software.ESET připravil i speciální Conflicker Removal Tool (EXE, podrobnosti o programu Conflicker Removal Tool).

Kontaktpro média:

Jakub Lohniský

PRConsultant ESET

E-mail: jakub.lohnisky@relativepr.cz

Mobil: +420 774 164995