Další červ napodobuje Conficker, riziko přetrvává

David Budai, 07. duben 2009 07:00 1 komentářů
Rubriky: Security, Internet

bezpečnost
Podle bezpečnostních odborníků ze společnosti Microsoft si starší červ Neeris osvojil některé postupy, pomocí kterých Conficker napadl miliony počítačů. Jde o červa z května 2005, který zneužívá stejné zranitelnosti a dokáže se šířit také prostřednictvím vyměnitelných zařízení. Riziko nechvalně proslulého Confickeru se podle odborníků po prvním dubnovém dnu snížilo, ale nevymizelo.

Bezpečnost

Červ Neeris, který se objevil v roce 2005, byl v nedávné době přepracován a využívá stejnou zranitelnost systému Windows jako Conficker. Microsoft ji označil jako MS08-067 a záplata byla vydána v říjnu minulého roku. Právě skutečnost, že mnoho uživatelů nemělo tuto záplatu nainstalovanou, umožnila červu Conficker, někdy označovanému jako Downadup, rozšířit se na miliony počítačů po celém světě.

Nejčastějším způsobem šíření červa je prostřednictvím přenosných zařízení, jako jsou flash disky. Conficker usídlený v napadeném počítači uloží do kořenového adresáře daného zařízení speciální soubor autorun.ini, který po připojení k jinému počítači automaticky a tiše nakopíruje nový vzorek červa do systému Windows. Charakteristický je také další krok, ve kterém sám aplikuje vlastní verze bezpečnostních záplat Microsoftu, opravující zranitelnost, které sám zneužívá.

Conficker se zatím nepředvedl, riziko však trvá

„Není bez zajímavosti, že se nová varianta červa Neeris objevila na přelomu 31. března a 1. dubna,“ píše se v příspěvku na odborném blogu Microsoftu. Právě první dubnový den se stal pro bezpečnostní firmy velkou neznámou. Měl se totiž radikálně zvýšit počet internetových domén, ze kterých měl červ získat instrukce k další činnosti, a v této souvislosti se očekávaly například masivní útoky na strukturu internetu. Nic se však nepotvrdilo, sledování internetového provozu totiž neprokázalo žádnou významnější aktivitu, kterou by šlo červu Conficker přiřadit.

Velkou roli jistě hrála i docela vysoká informovanost mezi uživateli, kteří ještě před kritickým datem hromadně zapracovali na eliminaci červa. Zprávy o jeho vysokém nebezpečí se totiž dostaly i do hlavních zpravodajských kanálů a výrobci bezpečnostního softwaru vesměs představili nástroje, které dokázaly červa detekovat a odstranit. Čistě za spekulaci se dá považovat tvrzení, že autoři strategicky vyčkávají, až se o Confickeru přestane tolik mluvit a oni budou mít o poznání volnější ruce než nyní.

Rozhodně však nelze říct, že by tato „informační kampaň“ byla zbytečná. Nejenže si mnoho uživatelů uvědomilo důležitost pravidelného záplatování operačního systému, rizika totiž stále přetrvávají. Podle některých odhadů stále existuje přes milion napadených počítačů. Statistiky IBM zase hovoří o tom, že 4 procenta všech infikovaných počítačů jsou nakaženy právě červem Conficker. Ten v současné době ovládá velmi rozsáhlý botnet, který by autoři červa mohli využít například pro hromadné rozesílání nevyžádané pošty nebo k iniciování DDoS útoku.

Neeris následuje úspěšného kolegu

Riziko pak pochopitelně představuje také výše zmiňovaný červ Neeris, který se šíří podobným způsobem a jehož cíle mohou být podobné. Zatím sice nebyla prokázána autorská či jiná spojitost mezi oběma červy, vyloučit to ovšem nelze. Neeris se podobně jako Conficker v operačním systému skrývá a automaticky se spouští při jeho startu. Kromě přenosných zařízení se šíří také prostřednictvím SQL serverů se slabými hesly a také využitím zranitelností MS06-040 a MS08-067. Výzkumníci z Microsoftu tedy kromě instalace příslušných záplat doporučují také vypnutí funkce Autorun.

Přečtěte si také


Úder červa Conficker za dveřmi. Máme se připravit na nejhorší?
Odborníci varují před vysokým nebezpečím červa Conficker


Komentáře

melkor #1
melkor 08. duben 2009 13:16

Inu, jsou systemy, ktere jiz tradicne poskytuji zivnou pudu pro nejruznejsi breberky ...

RSS 

Komentujeme

Sociální sítě pro B2B? Bláznovství!

Richard Jan Voigts , 17. květen 2017 07:00
Richard Jan Voigts

Agentura Ami Digital provedla průzkum ohledně využívání sociálních sítí v České republice. Ami Digit...

Více





RSS 

Zprávičky

Tři zranitelnosti a opravy: Samba, Joomla, videopřehrávače

Pavel Houser , 25. květen 2017 16:30

Vektorem útoku může být i soubor s titulky....

Více 0 komentářů

Lenovo opět v zisku

ČTK , 25. květen 2017 15:32

Lenovo se snaží omezit svou závislost na trhu s PC a rozšiřuje aktivity v oblasti chytrých telefonů ...

Více 0 komentářů

Zákon o elektronické identifikaci Sněmovna asi schválí beze změn

ČTK , 25. květen 2017 09:00

Jedním z cílů nových občanských průkazů je poskytnout držitelům elektronický podpis....

Více 0 komentářů

Starší zprávičky

PayPal rozšiřuje ochranu prodejců v ČR

Pavel Houser , 25. květen 2017 08:00

Tento program se dříve v České republice vztahoval jen na hmotné zboží, nyní se rozšiřuje i o služby...

Více 0 komentářů

Firmy zabývající se virtuální realitou zakládají asociaci

ČTK , 24. květen 2017 16:00

Cílem je propojit vývojářské týmy s universitami, investičními fondy a soukromým sektorem....

Více 0 komentářů

Sněmovna schválila novelu upravující přechod na vysílání DVB-T2

ČTK , 24. květen 2017 13:05

"Já jsem tam postrádal něco ve prospěch virtuálních mobilních operátorů," uvedl budoucí ministr fina...

Více 0 komentářů

Google chce propojit data z webové reklamy s nákupy v kamenných obchodech

ČTK , 24. květen 2017 10:46

Technologie dokáže propojit informace o tom, na co lidé na webu klikají a za co pak platí kartou v k...

Více 2 komentářů