Conficker – opět dělá vrásky na čele
Bezpečnostním expertům dělá opět vrásky na čele zákeřný červ Conficker. Ten koluje internetem už od konce roku 2008, přesto se jeho aktualizované verzi podařilo v prvním čtvrtletí letošního roku opět dostat až na samotný vrchol žebříčku nejrozšířenějších počítačových hrozeb. Vyplývá to z analýzy bezpečnostní společnosti Check Point.
Trocha historie
První verze počítačového červa s názvem Conficker se začala šířit koncem roku 2008 a odkazovala na doménu, která je známá jako centrum šíření spyware a falešných antivirových produktů. Do počítačů se dostává díky zranitelnosti operačního systému Windows. Conficker byl v roce 2009 po celém světě nejrozšířenější bezpečnostní hrozbou. A to i přesto, že Microsoft vydal bezpečnostní záplatu, která chrání operační systém Windows před tímto zákeřným červem, již na konci roku 2008.
Na hlavu tvůrce viru vypsal Microsoft odměnu
Proti Confickeru se Microsoft rozhodl bojovat velice zajímavým způsobem. V únoru 2009 vypsalo vedení redmondského softwarového giganta odměnu 250 000 dolarů, tedy přibližně pět a půl miliónů korun, za dopadení hackera, který naprogramoval tento zákeřný počítačový virus.
Virus podobný Confickeru existoval už před deseti lety
Obdoba Confickera, která má primárně za úkol rozesílat spam po celém světě, existovala již před deseti lety. Melissa byl první virus, který se z infikovaného počítače dokázal sám rozesílat pomocí e-mailu. Před deseti lety jej objevili výzkumníci laboratoří Avert Labs antivirové společnosti McAfee. Tento druh malwaru je nyní již na ústupu, útočníci ale přišli mezitím s jinými triky a stále dokážou způsobovat mnoho problémů.
V současnosti je tento červ zodpovědný za každý pátý útok na síti. Je tedy dvakrát rozšířenější než druhá nejrozšířenější hrozba – virus Sality, který umožňuje útočníkům vzdálené ovládání napadeného stroje a instalaci dalších nezvaných návštěvníků. Sality byl v minulých měsících zodpovědný za každý desátý útok.
Využívá starou zranitelnost Windows
Conficker využívá zranitelnost operačního systému Windows. Pro tu už dávno existuje bezpečnostní záplata, ale jak je ze statistik zřejmé, s její instalací si velká část uživatelů hlavu neláme. Na konci dubna se dokonce ukázalo, že se tento nebezpečný červ uhnízdil v počítačích v bavorské jaderné elektrárně Gundremmingen.
Autoři Confickera vybudovali po celém světě velkou síť infikovaných PC, využitelných na libovolnou úlohu, poněvadž počítače mohou díky viru ovládat na dálku. Na jeho řízení použili autoři červa inovativní způsob. Každý den se vygenerují nové náhodné domény, kam se vir hlásí a žádá instrukce.
Dokáže zablokovat antiviry
Tím prakticky bezpečnostním expertům znemožňují, aby mohli Confickera zcela vyřadit z provozu. Většina antivirových programů by si nicméně i s tou nejnovější verzí měla poradit.
V některých případech ale prostřednictvím červa dovedou bezpečnostní programy v počítači odhalit. Pak mohou s jeho vystopováním pomoci nejrůznější on-line antivirové skenery.
Bezpečnostní experti důrazně doporučují nainstalovat do počítače všechny přístupné bezpečnostní aktualizace, které jsou dostupné přes systém automatických aktualizací nebo přes stránku Windows Update.