Další červ napodobuje Conficker, riziko přetrvává

David Budai, 07. duben 2009 07:00 1 komentářů
Rubriky: Security, Internet

bezpečnost
Podle bezpečnostních odborníků ze společnosti Microsoft si starší červ Neeris osvojil některé postupy, pomocí kterých Conficker napadl miliony počítačů. Jde o červa z května 2005, který zneužívá stejné zranitelnosti a dokáže se šířit také prostřednictvím vyměnitelných zařízení. Riziko nechvalně proslulého Confickeru se podle odborníků po prvním dubnovém dnu snížilo, ale nevymizelo.

Bezpečnost

Červ Neeris, který se objevil v roce 2005, byl v nedávné době přepracován a využívá stejnou zranitelnost systému Windows jako Conficker. Microsoft ji označil jako MS08-067 a záplata byla vydána v říjnu minulého roku. Právě skutečnost, že mnoho uživatelů nemělo tuto záplatu nainstalovanou, umožnila červu Conficker, někdy označovanému jako Downadup, rozšířit se na miliony počítačů po celém světě.

Nejčastějším způsobem šíření červa je prostřednictvím přenosných zařízení, jako jsou flash disky. Conficker usídlený v napadeném počítači uloží do kořenového adresáře daného zařízení speciální soubor autorun.ini, který po připojení k jinému počítači automaticky a tiše nakopíruje nový vzorek červa do systému Windows. Charakteristický je také další krok, ve kterém sám aplikuje vlastní verze bezpečnostních záplat Microsoftu, opravující zranitelnost, které sám zneužívá.

Conficker se zatím nepředvedl, riziko však trvá

„Není bez zajímavosti, že se nová varianta červa Neeris objevila na přelomu 31. března a 1. dubna,“ píše se v příspěvku na odborném blogu Microsoftu. Právě první dubnový den se stal pro bezpečnostní firmy velkou neznámou. Měl se totiž radikálně zvýšit počet internetových domén, ze kterých měl červ získat instrukce k další činnosti, a v této souvislosti se očekávaly například masivní útoky na strukturu internetu. Nic se však nepotvrdilo, sledování internetového provozu totiž neprokázalo žádnou významnější aktivitu, kterou by šlo červu Conficker přiřadit.

Velkou roli jistě hrála i docela vysoká informovanost mezi uživateli, kteří ještě před kritickým datem hromadně zapracovali na eliminaci červa. Zprávy o jeho vysokém nebezpečí se totiž dostaly i do hlavních zpravodajských kanálů a výrobci bezpečnostního softwaru vesměs představili nástroje, které dokázaly červa detekovat a odstranit. Čistě za spekulaci se dá považovat tvrzení, že autoři strategicky vyčkávají, až se o Confickeru přestane tolik mluvit a oni budou mít o poznání volnější ruce než nyní.

Rozhodně však nelze říct, že by tato „informační kampaň“ byla zbytečná. Nejenže si mnoho uživatelů uvědomilo důležitost pravidelného záplatování operačního systému, rizika totiž stále přetrvávají. Podle některých odhadů stále existuje přes milion napadených počítačů. Statistiky IBM zase hovoří o tom, že 4 procenta všech infikovaných počítačů jsou nakaženy právě červem Conficker. Ten v současné době ovládá velmi rozsáhlý botnet, který by autoři červa mohli využít například pro hromadné rozesílání nevyžádané pošty nebo k iniciování DDoS útoku.

Neeris následuje úspěšného kolegu

Riziko pak pochopitelně představuje také výše zmiňovaný červ Neeris, který se šíří podobným způsobem a jehož cíle mohou být podobné. Zatím sice nebyla prokázána autorská či jiná spojitost mezi oběma červy, vyloučit to ovšem nelze. Neeris se podobně jako Conficker v operačním systému skrývá a automaticky se spouští při jeho startu. Kromě přenosných zařízení se šíří také prostřednictvím SQL serverů se slabými hesly a také využitím zranitelností MS06-040 a MS08-067. Výzkumníci z Microsoftu tedy kromě instalace příslušných záplat doporučují také vypnutí funkce Autorun.

Přečtěte si také


Úder červa Conficker za dveřmi. Máme se připravit na nejhorší?
Odborníci varují před vysokým nebezpečím červa Conficker


Komentáře

melkor #1
melkor 08. duben 2009 13:16

Inu, jsou systemy, ktere jiz tradicne poskytuji zivnou pudu pro nejruznejsi breberky ...

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Konec intervencí se na cenách elektra projeví v řádu měsíců

ČTK , 30. březen 2017 08:00

Nejrychleji se změny kurzu projevují u obrátkovější elektroniky, jako jsou mobilní telefony a notebo...

Více 0 komentářů

Samsung představil smartphone Galaxy S8

Pavel Houser , 30. březen 2017 07:00

Galaxy S8 se začne v ČR prodávat 28. dubna 2017 za doporučenou maloobchodní cenu 21 999 Kč, model Ga...

Více 0 komentářů

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Starší zprávičky

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů