Článek
Conficker je počítačový virus, který se šíří pomocí chyby operačního systému Windows. První verze tohoto červa se začala šířit již koncem roku 2008 a odkazovala na doménu, která je známá jako centrum šíření spyware a falešných antivirových produktů. Po více než dvou letech stále patří mezi největší počítačové hrozby současnosti.
Virus zpřístupňuje infikovaný počítač pro vzdálené ovládání útočníkem, upravuje údaje DNS a sám stahuje další škodlivý software (vir Waledac), který pak rozesílá nevyžádanou poštu spolu s falešným antivirem. Na jeho řízení použili autoři červa inovativní způsob. Každý den se vygenerují nové náhodné domény, kam se vir hlásí a žádá nové informace a instrukce. Podle antivirových společností se Conficker dokonce sám pokouší v infikovaném počítači aktualizovat.
Postupem času se začaly šířit jeho stále sofistikovanější verze. Konkrétně začátkem roku 2009 byl Conficker doplněn o možnost automatického šíření pomocí externích paměťových médií. Jelikož jsou paměťové disky USB jedinou možností, jak nainstalovat aktualizace digitálních podpisů zablokovaných antivirových programů, přispěla tato nová funkce významně k šíření Confickera v rámci sítí.
Největší nebezpečí u tohoto červa je fakt, že může přijímat a vykonávat příkazy formou vzdáleného přístupu. „Hlavním cílem autorů tohoto červa je vytvořit a konsolidovat síť napadených počítačů (tzv. botnet) dosud nevídaných rozměrů, kterou lze využít k masivnímu útoku na infrastrukturu internetu nebo k rozsáhlé špionážní činnosti,” uvedl před časem jeden z bezpečnostních expertů společnosti ESET Juraj Malcho.
Poslední statistiky jasně dokazují, že Conficker je už přes dva roky nejrozšířenější počítačovou hrozbou na světě, Českou republiku nevyjímaje. Podle údajů statistického systému ESET ThreatSense.Net vir Conficker v lednu opět zvýšil svou aktivitu a s podílem 5,38 % odsunul další tradiční skupinu hrozeb označovanou jako INF/Autorun (5,30 %) na druhé místo.