Článek
Podle společnosti Eset, která se zabývá bezpečností počítačů, zneužívá červ Win32/Conficker.D zranitelnosti operačního systému Windows a dokáže se masivně šířit pomocí vyměnitelných médií, například flash disků, výměnných pevných disků nebo CD.
Červ je naprogramován tak, že poté, co se usadí v počítači, se stane PC ovladatelné na dálku, čímž je využitelný jako součást sítě na rozesílání spamu nebo jiných nebezpečných druhů počítačových hrozeb.
Pro tuto novou již čtvrtou verzi červa Conficker je zajímavý fakt, že po 1. dubnu 2009 by se měl radikálně zvýšit počet internetových domén, ze kterých se červ bude snažit získat instrukce k další činnosti. Zatímco současné varianty operovaly řádově se stovkami domén denně, po 1. dubnu jich má být až 50 tisíc denně.
Nejvíce škod dokázala původní verze viru napáchat v operačních systémech Windows 2000 a XP. Zvýšenému riziku se vystavovali ale také majitelé Windows Vista a Windows Server 2008, kteří si nestáhli od Microsoftu speciální bezpečnostní aktualizace, které firma před útokem vydala.Tentokrát však Microsoft žádné aktualizace nevydává. Podle mluvčí české pobočky Microsoftu Markéty Kuklové by počítač před dubnovým útokem měly chránit aktualizace, které firma vydala již v říjnu.
Na internetových fórech však uživatelé, jejichž počítač nová verze červu už napadla, píší, že starší aktualizace Windows od Microsoftu nejsou účinné.
Microsoft doporučuje aktualizovat operační systém
"Na obranu proti tomuto viru, ale i všem ostatním, platí základní pravidla bezpečnosti. Tedy pravidelně aktualizovat systém, používat antivirové programy s aktuální virovou databází a mít legální operační systém. V případě, že uživatel bude mít podezření, že jeho počítač je napaden, potom doporučujeme počítač zkontrolovat antivirovým programem a nainstalovat všechny bezpečnostní aktualizace," řekla Novinkám Kuklová.
Podle ní by uživatel měl:
- Nainstalovat do počítače všechny dostupné bezpečnostní aktualizace, které jsou dostupné přes systém automatických aktualizací nebo přes stránku Windows Update.
- Zkontrolovat počítač pomocí bezpečnostních programů Windows Live safety scanner a Malicious Software Removal Tool.
- Používat antivirový program a pravidelně provádět jeho aktualizace.
- Používat silná hesla ke všem svým účtům a přístupům.
- Věnovat zvýšenou pozornost funkci AutoRun (automatické spouštění).
Bezpečnostní odborníci zatím netuší, jaký příkaz dostanou červi v infikovaných počítačích a vznikají spekulace, že v nejhorším případě může jít o připravený a zničující útok na infrastrukturu internetu. "Základním cílem autorů červa je vybudovat a stabilizovat botnet (síť k rozesílání spamu -pozn. red.) dosud nevídané síly, který mohou využít na útok vůči infrastruktuře nebo k masové špionáži," varoval před počítačovým červem Juraj Malcho, vedoucí virové laboratoře Eset.
| Co způsobuje virus Conficker v počítači? |
|---|
| Blokuje nebo ukončuje aplikace bezpečnostního softwaru. Antiviry si tak nedokážou stáhnout potřebné aktualizace a identifikovat infikovaný počítač. |
| Dokáže zablokovat antivirové a bezpečnostní programy, které mají chránit počítač. Ty potom nedokážou červa v operačním systému identifikovat. |
| Dokáže komunikovat v systémech P2P, tedy peer-to-peer (rovný s rovným), pomocí kterých se rozesílá na další počítače. |
Microsoft vypsal na hlavu hackera tučnou odměnu
Zajímavým způsobem se rozhodl Microsoft bojovat proti novému viru. Místo speciální záplaty vypsalo vedení redmondského softwarového giganta odměnu 250 000 dolarů, tedy přibližně pět a půl miliónů korun, za dopadení hackera, který naprogramoval zákeřný počítačový virus Conficker. Ten infikoval v rekordním čase již milióny počítačů.
Rekordní odměnu ve výši pěti a půl miliónů korun si může odnést každý, kdo poskytne Microsoftu informace vedoucí k zatčení a usvědčení autora viru známého pod názvem Downadup/Conficker. Dopadení hackera ale nebude vůbec jednoduché. Microsoft totiž nebyl hříšníka schopen až doposud dopadnout, přestože spolupracuje s předními bezpečnostními experty.