23. marec, 2009 | Bratislava

Nový variant červa Conficker je schopný masívneho útoku na počítačovú infraštruktúru

Antivírusové firmy už dávno nevideli takú nebezpečnú hrozbu. ESET venuje nebezpečnej infiltrácii najvyššiu pozornosť

Internetom sa už šíri najnovší variant nebezpečného červa Conficker. Predchádzajúce varianty odstavili tisícky počítačov v celom svete a Win32/Conficker.X (inými spoločnosťami označovaný ako Conficker.C alebo Conficker.D) predstavuje podľa expertov potenciálne ešte väčšiu hrozbu. Je perfektne pripravený na masívny útok na počítačovú infraštruktúru a krádeže dát.

Autori červa Win32/Conficker.X ho naprogramovali na šírenie sa nielen internetom, zneužívajúc zraniteľnosti operačného systému Windows, ale aj vymeniteľnými médiami. Červ je naprogramovaný tak, že po tom, ako sa usadí v počítači, stane sa ovládateľný na diaľku, a je tak využiteľný ako súčasť botnetu (siete) na rozosielanie spamu alebo iných nebezpečných druhov počítačových hrozieb.

Pri tomto novom variante je zaujímavý fakt, že po 1. apríli sa radikálne zvýši počet internetových domén, z ktorých sa červ snaží získať inštrukcie na ďalšiu činnosť. Kým doterajšie varianty operovali rádovo so stovkami domén denne, po 1. apríli ich má byť až 50 000 denne. Odborníci netušia, aký príkaz dostanú červy v infikovaných počítačoch a vznikajú špekulácie, že v najhoršom prípade môže ísť o zdrvujúci, pripravený útok na infraštruktúru internetu.

 „ESET sa plne sústredí na sledovanie šírenia tejto hrozby a uvažuje nad zvýšením svojich síl vo vírusovom laboratóriu na začiatok apríla. Nové varianty Confickera sme detegovali proaktívne, a teda používatelia boli stopercentne chránení. Najviac pokrytia máme na Slovensku a na rozdiel od iných krajín, Slovensko zatiaľ nepatrí k štátom, ktoré pociťujú silu novej počítačovej infiltrácie“, komentuje aktuálnu situáciu Juraj Malcho, vedúci vírusového laboratória ESET.

V histórii počítačových hrozieb je Conficker jednou z tých najnebezpečnejších, keďže dokáže naraz zasiahnuť obrovské množstvo počítačov. „Základným cieľom autorov červa je vybudovať a stabilizovať botnet doteraz nevídanej sily, ktorý môžu využiť na útok voči infraštruktúre alebo na masovú špionáž“, dodáva Malcho.

  • Win32/Conficker.X najmä 
  • modifikuje DNS, čím blokuje všetky nástroje súvisiace s bezpečnosťou operačného systému
  • blokuje alebo ukončuje aplikácie bezpečnostného softvéru 
  • dokáže komunikovať v sieti peer-to-peer (P2P)
  • po 1.4.2009 začne získavať inštrukcie z až 50 000 domén denne Ako sa chrániť?

Odporúča sa mať zaplátovaný operačný systém a nainštalovaný bezpečnostný softvér. ESET pripravil aj špeciálny Conficker Removal Tool.