2009. március 28. 13:02, Szombat
Óva intenek a biztonsági szakemberek, hogy bárki is április elsejei tréfának tekintse a Conficker (más néven Donwnadup, Kido) újraéledéséről szóló híreket. Egyre több jel mutat arra, hogy április elsején ismét mutálódhat a Conficker és támadásba lendülhet.
A biztonsági szakértők minden idők legokosabb számítógépes parazitájának tartják a kártevőt, amelyet még a Microsoft által életre hívott Conficker Coalition Working Group nevű szövetség sem tudott eddig megfékezni. Még a 250 000 dolláros "vérdíj" felajánlásával sem értek el eredményt.
A Confikcer programozói alighanem április elsejére időzítik egy újabb mutálódási és támadási hullám elindítását - állítják a féreg kódját részben megfejtő szakemberek.
"Senki sem tudja, hogy mi történik április elseje után. Csupán annyi bizonyos, hogy a Conficker 500 különböző doménnel lép majd kapcsolatba, hogy egy oldalról új kódot töltsön le. A kód egy támadási parancs lehet. Ezt a fenyegetést pedig illik komolyan venni, a Conficker hozta létre ugyanis a jelenlegi legnagyobb, ismert botnetet" -
jelentette ki Magnus Kalkuhl, a Kaspersky Labs víruselemzője.
A német Szövetségi Információstechnikai Biztonsági Hivatal (BSI) a világszerte megfertőzött számítógépek számát 10 millióra becsüli, amelyek egy hálózatba kötve óriási károkat okozhatnak.
Elég, ha csak arra gondolunk, hogy ezt a hálózatot valaki kéretlen elektronikus reklámlevelek küldésére, DDoS-támadások végrehajtására vagy információszerzésre használja fel.
"A Conficker emellett alkalmas lehet bannereket automatikusan megjelenítő programok telepítésére is vagy internetellenes aktivisták által kitervelt, infrastruktúra elleni akciók végrehajtására. Utóbbiaktól a világháló részben megbénulhatna" - tette hozzá Ralf Benzmüller, a G Data Security Labs vezetője.
Nem minden elemző osztja ugyanakkor az aggodalmakat. Thomas Hungenberg, a BSI vírusspecialistája például úgy vélte, hogy a féreg április elsején csak egy frissítést tölt le, amely segít a további életben maradásában. Ráadásul ez a program a felhasználókra nézve nem veszélyesebb, mint bármelyik másik kártevő.
A tavaly novemberben megjelent Conficker elsősorban a nagyobb hálózatok esetében terjedt el villámgyorsan. Ennek oka, hogy ezek üzemeltetői nem tudják vagy akarják rendszeresen frissíteni a számítógépeiket.
Emellett előfordult az is, hogy a kártevő USB-kulcson érkezett a PC-kre. Így
fertőzte meg például a Bundeswehr és a francia haderő számítógépeit is.
A legfontosabb védekezési mód a Microsoft által 2008. október 24-én, az MS08-067 biztonsági réshez kiadott rendkívüli frissítés telepítése, az operációs rendszer és a biztonsági szoftverek naprakészen tartása, egy tűzfal használata és az óvatosság, bizalmatlanság.
Ezenkívül a Microsoft külön
tájékoztató oldalt is létrehozott, valamint elérhetővé tett egy
eltávolító alkalmazást. Hasonló program a legtöbb biztonsági cég honlapjáról is
letölthető.
Érdekesség, hogy a Kaspersky Lab már március 11-én
közzétette az új veszélyre figyelmeztető közleményét, azonban erre eddig nem igazán reagáltak a cégek.
A vállalat elemzői azt állapították meg, hogy a felbukkant új változatok (például a Net-Worm.Win32.Kido.ip és a Net-Worm.Win32.Kido.iq) jelentősen különböznek az elődeiktől, elsősorban a kibővített trójai képességeik miatt, valamint hatékonyabban védekeznek a biztonsági szoftverekkel szemben.