Virus zatím napadl menší počet počítačů, potichu se ale aktivuje a mění počítače v servery, které rozesílají nevyžádanou poštu, aniž si toho majitel počítače všimne. Protože se virus začátkem dubna nezačal šířit, i když měl, byl zpočátku vyhodnocen jako falešný poplach.

Kromě toho, že virus napadené počítače využívá k rozesílání spamu, instaluje na nich i takzvaný spyware. To je program, který monitoruje, co majitel počítače právě dělá. Získané informace se pak mohou odesílat tomu, kdo zhoubný kód vytvořil.

Viceprezident společnosti Symantec Vincent Weafer řekl, že neznámí tvůrci kódu už začali napadené počítače v posledních týdnech využívat k páchání trestné činnosti. Na část počítačů, které mají pod kontrolou, totiž nainstalovali další zhoubný software.

"Lze očekávat, že to bude dlouhodobá záležitost, měnit se to bude velmi pomalu," řekl k šíření kódu Weafer, jehož cituje agentura Reuters

Conficker instaluje v počítači další virus

Conficker instaluje další virus, který se jmenuje Waledac. Ten rozesílá nevyžádanou poštu spolu s falešným antispywarem. Virus Waledac napadené počítače využije pro práci v jiné síti botnet, která existuje už řadu let a specializuje se právě na rozesílání nevyžádaných emailů.

Viry, které mění osobní počítače na "otroky", využívají bezpečnostních slabin operačního systému Windows.

Virus Conficker je nebezpečný hlavně proto, že dokáže obejít bezpečnostní bránu, takzvaný firewall, ve firmách. Z napadeného počítače se rozšíří i přes USB port, přes který se dostane do nového počítače.

Experti a vyšetřovatelé si myslí, že botnet Conficker je jednou z mnoha sítí, kterou kontrolují syndikáty z východní Evropy, jihovýchodní Asie, Číny a Latinské Ameriky.

Aktualizovaný systém je bezpečný, tvrdí Microsoft

"Na obranu proti tomuto viru, ale i všem ostatním, platí základní pravidla bezpečnosti. Tedy pravidelně aktualizovat systém, používat antivirové programy s aktuální virovou databází a mít legální operační systém. V případě, že uživatel bude mít podezření, že jeho počítač je napaden, potom doporučujeme počítač zkontrolovat antivirovým programem a nainstalovat všechny bezpečnostní aktualizace," řekla Novinkám Novinkám mluvčí Microsoftu Markéta Kuklová

Podle ní by uživatel měl:

  • Nainstalovat do počítače všechny dostupné bezpečnostní aktualizace, které jsou dostupné přes systém automatických aktualizací nebo přes stránku Windows Update.
  • Zkontrolovat počítač pomocí bezpečnostních programů Windows Live safety scanner a Malicious Software Removal Tool.
  • Používat antivirový program a pravidelně provádět jeho aktualizace.
  • Používat silná hesla ke všem svým účtům a přístupům.
  • Věnovat zvýšenou pozornost funkci AutoRun (automatické spouštění).

Bezpečnostní odborníci zatím netuší, jaký příkaz dostanou červi v infikovaných počítačích a vznikají spekulace, že v nejhorším případě může jít o připravený a zničující útok na infrastrukturu internetu.

"Základním cílem autorů červa je vybudovat a stabilizovat botnet (síť k rozesílání spamu -pozn. red.) dosud nevídané síly, který mohou využít na útok vůči infrastruktuře nebo k masové špionáži," varoval před počítačovým červem Juraj Malcho, vedoucí virové laboratoře Eset.

Počítačový virus podobný Confickeru existoval již před deseti lety

Melissa byl první virus, který se z infikovaného počítače dokázal sám rozesílat pomocí e-mailu. Před deseti lety jej objevili výzkumníci laboratoří Avert Labs antivirové společnosti McAfee. Tento druh malwaru je nyní již na ústupu, útočníci ale přišli mezitím s jinými triky a stále dokážou způsobovat mnoho problémů.

„Před deseti lety si autoři malwaru chtěli především získat jméno. Současnost poskytuje úplně jiný obrázek. Kybernetičtí podvodníci jsou vedeni vidinou finančního zisku – snaží se krást osobní informace a získat útokem peníze,“ uvádí Dmitry Gryaznov, jeden z výzkumníků laboratoří McAfee Avert Labs, kteří objevili virus Melissa.