Článek
Zahraniční internetová fóra, kde se pravidelně scházejí přední odborníci na počítačovou bezpečnost, se rozdělila na dva tábory. Zatímco podle jedné strany je hrozba viru tak vysoká, že by mohl zkolabovat internet, druhá si myslí, že šlo jen o nevyvedený aprílový žert.
„Conficker je jednou z největších počítačových hrozeb, kterou jsme mohli za několik posledních let zpozorovat. Vždyť jen od začátku roku nakazil tento červ něco mezi pěti a deseti milióny počítačů,“ uvedl John D. Suttler ze CNN.
Podle něj je hrozba viru více než reálná. První duben je totiž datum, které má Conficker vložené do svého kódu. Zatímco starší varianty operovaly řádově se stovkami domén denně, aprílová hrozba jich má mít až 50 tisíc denně.
Virový radar společnosti Eset ale zatím žádnou virovou hrozbu neodhalil. Celkový počet virů je dokonce zatím nižší, než byl včera.
31.3.2009
:. Celkový počet virů v úterý 31.3.2009
1.4.2009
:. Celkový počet virů ve středu 1.4.2009
Od konce loňského roku, kdy se Conficker poprvé objevil na internetu, vytvořili autoři další varianty tohoto červa. Pro novou již čtvrtou verzi červa Conficker je zajímavý fakt, že po 1. dubnu 2009 by se měl radikálně zvýšit počet internetových domén, ze kterých se červ bude snažit získat instrukce k další činnosti.
Nejvíce škod dokázala původní verze viru napáchat v operačních systémech Windows 2000 a XP. Zvýšenému riziku se vystavovali ale také majitelé Windows Vista a Windows Server 2008, kteří si nestáhli od Microsoftu speciální bezpečnostní aktualizace, které firma před útokem vydala.
Tentokrát však Microsoft žádné aktualizace nevydává. Podle mluvčí české pobočky Microsoftu Markéty Kuklové by počítač před dubnovým útokem měly chránit aktualizace, které firma vydala již v říjnu. Na internetových fórech však uživatelé, jejichž počítač nová verze červa už napadla, píší, že starší aktualizace Windows od Microsoftu nejsou účinné.
Microsoft doporučuje aktualizovat operační systém
"Na obranu proti tomuto viru, ale i všem ostatním, platí základní pravidla bezpečnosti. Tedy pravidelně aktualizovat systém, používat antivirové programy s aktuální virovou databází a mít legální operační systém. V případě, že uživatel bude mít podezření, že jeho počítač je napaden, potom doporučujeme počítač zkontrolovat antivirovým programem a nainstalovat všechny bezpečnostní aktualizace," řekla Novinkám Kuklová.
Podle ní by uživatel měl:
- Nainstalovat do počítače všechny dostupné bezpečnostní aktualizace, které jsou dostupné přes systém automatických aktualizací nebo přes stránku Windows Update.
- Zkontrolovat počítač pomocí bezpečnostních programů Windows Live safety scanner a Malicious Software Removal Tool.
- Používat antivirový program a pravidelně provádět jeho aktualizace.
- Používat silná hesla ke všem svým účtům a přístupům.
- Věnovat zvýšenou pozornost funkci AutoRun (automatické spouštění).
Pokud váš počítač nebyl chráněný a nejste si jistí stavem jeho bezpečnosti, můžete jej bezplatně oskenovat nástrojem Eset Online Scanner. Pokud vám scanner ohlásí, že váš počítač je infikovaný červem Conficker, můžete stáhnout a využít nástroj Eset Conficker Removal Tool na odstranění tohoto červa.
| Co způsobuje virus Conficker v počítači? |
|---|
| Blokuje nebo ukončuje aplikace bezpečnostního softwaru. Antiviry si tak nedokážou stáhnout potřebné aktualizace a identifikovat infikovaný počítač. |
| Dokáže zablokovat antivirové a bezpečnostní programy, které mají chránit počítač. Ty potom nedokážou červa v operačním systému identifikovat. |
| Dokáže komunikovat v systémech P2P, tedy peer-to-peer (rovný s rovným), pomocí kterých se rozesílá na další počítače. |
Microsoft vypsal za dopadení tvůrce viru odměnu
Zajímavým způsobem se rozhodl Microsoft bojovat proti novému viru. Místo speciální záplaty vypsalo vedení redmondského softwarového giganta odměnu 250 000 dolarů, tedy přibližně pět a půl miliónu korun, za dopadení hackera, který naprogramoval zákeřný počítačový virus Conficker.
Co je Conficker?
První verze počítačového červa se začala šířit koncem roku 2008 a odkazovala na doménu, která je známá jako centrum šíření spyware a falešných antivirových produktů. Do počítačů se dostává díky zranitelnosti operačního systému Windows.
Jeho autoři však vybudovali po celém světě velkou síť infikovaných PC, využitelných na libovolnou úlohu, poněvadž počítače mohou díky viru ovládat na dálku. Na jeho řízení použili autoři červa inovativní způsob. Každý den se vygenerují nové náhodné domény, kam se vir hlásí a žádá instrukce.
Rekordní odměnu ve výši pěti a půl miliónu korun si může odnést každý, kdo poskytne Microsoftu informace vedoucí k zatčení a usvědčení autora viru známého pod názvem Downadup/Conficker. Dopadení hackera ale nebude vůbec jednoduché. Microsoft totiž nebyl hříšníka schopen až doposud dopadnout, přestože spolupracuje s předními bezpečnostními experty. [celá zpráva]
