Dvojklik.cz | PCWORLD | Businessworld | Computerworld | GameStar | HD World | ChannelWorld | ScienceWorld | SecurityWorld
Dvojklik.cz
Příběh červa Conficker: Konec v nedohlednu
Před více než rokem oznámil Microsoft kritickou chybu svého operačního systému pro servery, která umožňovala spustit škodlivý kód formou vzdáleného přístupu. Společnost doporučila okamžitě nainstalovat nejnovější bezpečnostní aktualizace pomocí služby Windows Update. Jelikož bylo možné počítač ovládnout prostřednictvím vzdáleného přístupu, stala se tato slabina vyhledávanou autory škodlivých kódů – a projevilo se to značným rozšířením červa Conficker.
Vývoj červa měl podobu řady různých verzí, které se od sebe nepatrně lišily. Conficker napadající 32bitové operační systémy Windows byl v prosinci roku 2008 zařazen do žebříčku deseti nejnebezpečnějších kódů ESET ThreatSense.Net®; způsoboval stahování škodlivého nebo reklamního softwaru (adware), narušení firewallu systému Windows a vytvoření http serveru na libovolném portu systému. Je zajímavé, že raná verze tohoto škodlivého kódu, Conficker.A pro 32bitové operační systémy Windows, se neinstalovala na počítačích, kde červ zjistil aktivně používanou ukrajinskou klávesnici.
Pozor na paměťová média
Později se začaly agresivně šířit sofistikovanější verze tohoto škodlivého kódu, rozšířené o další funkce. Nejprve byly vybaveny funkcí blokování aktualizací antivirových programů. V lednu roku 2009 přidali tvůrci červa možnost automatického šíření pomocí externích paměťových médií. Jelikož jsou paměťové disky USB jediným způsobem, jak instalovat aktualizace digitálních podpisů zablokovaných antivirových programů, přispěla významně tato nová funkce k šíření Confickera v rámci sítí.
Experti očekávali, že 1. dubna 2009 změní Conficker způsob chování. Namísto komunikace s několika stovkami domén měl tento počet vzrůst až na 50 tisíc domén. I přes spekulace médií ovšem nová mutace červa neohrozila samotné základy infrastruktury internetu.
|
|
Skutečné nebezpečí spočívá ve skutečnosti, že Conficker může přijímat a vykonávat příkazy formou vzdáleného přístupu. Juraj Malcho, vedoucí antivirové laboratoře společnosti ESET, říká: „Hlavním cílem autorů tohoto červa je vytvořit a konsolidovat síť napadených počítačů (tzv. botnet) dosud nevídaných rozměrů, kterou lze využít k masivnímu útoku na infrastrukturu internetu nebo k rozsáhlé špionážní činnosti."
I v současnosti zůstává Conficker nejrozšířenější počítačovou hrozbou. V síti napadených počítačů, kterou červ vytvořil, jsou tisíce ovladatelných počítačů, které jen čekají na to, aby byly využity k šíření nevyžádané pošty, škodlivého softwaru nebo jiné činnosti. Programy ESET NOD32 Antivirus a ESET Smart Security účinně odhalí kód Conficker, infikované počítače lze poté snadno vyčistit speciální aplikací vytvořenou antivirovými experty společnosti ESET, programem ESET Conficker Remover
Přihlašte se!
Pokud chcete dostávat jednou za dva měsíce upozornění na nové
číslo, stačí vyplnit do formuláře Vaší adresu. Můžete se také
odhlásit.
Videa
Jak funguje falešný antivirus
Falešný antivirus ve skutečnosti žádné viry a ani jiné hrozby neobjeví.
Rozhovor s doktorem antivirové ambulance o virech
Jak fungují současné viry? Jak se šíří a proč vlastně vznikají?
Doktoři antivirové ambulance léčili zdarma v Pardubicích
Viry, škodlivý software, trojské koně, malware a další hrozby neměly šanci.