Článek
První verze počítačového červa s názvem Conficker se začala šířit koncem roku 2008 a odkazovala na doménu, která je známá jako centrum šíření spyware a falešných antivirových produktů. Vývoj červa dospěl k řadě různých verzí, které se od sebe nepatrně lišily. Nicméně Conficker napadající 32bitové operační systémy Windows byl již v prosinci roku 2008 zařazen do žebříčku deseti nejnebezpečnějších hrozeb.
Červ Conficker pro své šíření zneužíval bezpečnostní mezery operačního systému Windows. Tato bezpečnostní chyba se týká programů používající Remore Procedure Call (RPC), kdy útočník může vzdáleně ovládnout počítač bez souhlasu uživatele.
Později se začaly agresivně šířit sofistikovanější verze tohoto škodlivého kódu, rozšířené o další funkce. Nejprve byly vybaveny funkcí blokování aktualizací antivirových programů. V lednu roku 2009 přidali tvůrci červa možnost automatického šíření pomocí externích paměťových médií. Jelikož jsou USB disky jediným způsobem, jak instalovat aktualizace digitálních podpisů zablokovaných antivirových programů, přispěla významně tato nová funkce k šíření Confickera v rámci sítí.
Win32/Conficker skrytě kontaktuje náhodně pojmenované web servery, ze kterých stahuje další škodlivý kód. Nejčastěji se jednalo o variantu viru Waledac, který rozesílá nevyžádanou poštu spolu s falešným antispywarem. Virus Waledac napadené počítače využívá pro práci v jiné síti botnet, která existuje už řadu let a specializuje se právě na rozesílání nevyžádaných emailů.
Opomenout nesmíme ani fakt, že skutečný tvůrce tohoto počítačového červa Conficker není dosud znám. Dokonce samotný Microsoft začátkem roku 2009 vypsal odměnu 250 tisíc dolarů za dopadení hackera, který tento zákeřný virus naprogramoval. A i když ve spolupráci s FBI se koncem roku 2009 podařilo dopadnout organizovanou skupinu hackerů, u kterých bylo podezření z autorství tohoto viru, vinu se jim nikdy nepodařilo prokázat.
V současnosti se Conficker stále drží v top desítce počítačových hrozeb, ale jeho rozšíření každým měsícem slábne. Podle některých expertů je možné, že do dvou let vypadne z žebříčku nejnebezpečnějších hrozeb. I přesto by si uživatelé měli na tento zákeřný vir dávat pozor – není totiž vyloučeno, že se do budoucna objeví nová mutace Confickeru, která bude nebezpečnější.
Jak se bránit?
I když většina kvalitních antivirových programů Conficker spolehlivě detekuje, je velice důležité dodržet základní bezpečnostní pravidla. V první řadě byste měli pravidelně aktualizovat operační systém Windows, dále je pak doporučeno vypnout automatické spouštění programů ze souboru autorun.inf. Při dodržení těchto základních podmínek je riziko nákazy Confickerem opravdu minimální.