Další červ napodobuje Conficker, riziko přetrvává

David Budai, 07. duben 2009 07:00 1 komentářů
Rubriky: Security, Internet

bezpečnost
Podle bezpečnostních odborníků ze společnosti Microsoft si starší červ Neeris osvojil některé postupy, pomocí kterých Conficker napadl miliony počítačů. Jde o červa z května 2005, který zneužívá stejné zranitelnosti a dokáže se šířit také prostřednictvím vyměnitelných zařízení. Riziko nechvalně proslulého Confickeru se podle odborníků po prvním dubnovém dnu snížilo, ale nevymizelo.

Bezpečnost

Červ Neeris, který se objevil v roce 2005, byl v nedávné době přepracován a využívá stejnou zranitelnost systému Windows jako Conficker. Microsoft ji označil jako MS08-067 a záplata byla vydána v říjnu minulého roku. Právě skutečnost, že mnoho uživatelů nemělo tuto záplatu nainstalovanou, umožnila červu Conficker, někdy označovanému jako Downadup, rozšířit se na miliony počítačů po celém světě.

Nejčastějším způsobem šíření červa je prostřednictvím přenosných zařízení, jako jsou flash disky. Conficker usídlený v napadeném počítači uloží do kořenového adresáře daného zařízení speciální soubor autorun.ini, který po připojení k jinému počítači automaticky a tiše nakopíruje nový vzorek červa do systému Windows. Charakteristický je také další krok, ve kterém sám aplikuje vlastní verze bezpečnostních záplat Microsoftu, opravující zranitelnost, které sám zneužívá.

Conficker se zatím nepředvedl, riziko však trvá

„Není bez zajímavosti, že se nová varianta červa Neeris objevila na přelomu 31. března a 1. dubna,“ píše se v příspěvku na odborném blogu Microsoftu. Právě první dubnový den se stal pro bezpečnostní firmy velkou neznámou. Měl se totiž radikálně zvýšit počet internetových domén, ze kterých měl červ získat instrukce k další činnosti, a v této souvislosti se očekávaly například masivní útoky na strukturu internetu. Nic se však nepotvrdilo, sledování internetového provozu totiž neprokázalo žádnou významnější aktivitu, kterou by šlo červu Conficker přiřadit.

Velkou roli jistě hrála i docela vysoká informovanost mezi uživateli, kteří ještě před kritickým datem hromadně zapracovali na eliminaci červa. Zprávy o jeho vysokém nebezpečí se totiž dostaly i do hlavních zpravodajských kanálů a výrobci bezpečnostního softwaru vesměs představili nástroje, které dokázaly červa detekovat a odstranit. Čistě za spekulaci se dá považovat tvrzení, že autoři strategicky vyčkávají, až se o Confickeru přestane tolik mluvit a oni budou mít o poznání volnější ruce než nyní.

Rozhodně však nelze říct, že by tato „informační kampaň“ byla zbytečná. Nejenže si mnoho uživatelů uvědomilo důležitost pravidelného záplatování operačního systému, rizika totiž stále přetrvávají. Podle některých odhadů stále existuje přes milion napadených počítačů. Statistiky IBM zase hovoří o tom, že 4 procenta všech infikovaných počítačů jsou nakaženy právě červem Conficker. Ten v současné době ovládá velmi rozsáhlý botnet, který by autoři červa mohli využít například pro hromadné rozesílání nevyžádané pošty nebo k iniciování DDoS útoku.

Neeris následuje úspěšného kolegu

Riziko pak pochopitelně představuje také výše zmiňovaný červ Neeris, který se šíří podobným způsobem a jehož cíle mohou být podobné. Zatím sice nebyla prokázána autorská či jiná spojitost mezi oběma červy, vyloučit to ovšem nelze. Neeris se podobně jako Conficker v operačním systému skrývá a automaticky se spouští při jeho startu. Kromě přenosných zařízení se šíří také prostřednictvím SQL serverů se slabými hesly a také využitím zranitelností MS06-040 a MS08-067. Výzkumníci z Microsoftu tedy kromě instalace příslušných záplat doporučují také vypnutí funkce Autorun.

Přečtěte si také


Úder červa Conficker za dveřmi. Máme se připravit na nejhorší?
Odborníci varují před vysokým nebezpečím červa Conficker


Komentáře

melkor #1
melkor 08. duben 2009 13:16

Inu, jsou systemy, ktere jiz tradicne poskytuji zivnou pudu pro nejruznejsi breberky ...

RSS 

Komentujeme

Deset minut s Einsteinem

Richard Jan Voigts , 18. listopad 2017 10:45
Richard Jan Voigts

Při návštěvě Švýcarska jsme strávili den na Eidgenoessiche Technische Hochschule Zurich – Swiss Fede...

Více







RSS 

Zprávičky

ÚOHS schválil změnu vlastníka většiny v AutoContu

ČTK , 23. listopad 2017 09:00

Spojení AutoContu a KKCG nemá mít za následek podstatné narušení hospodářské soutěže...

Více 0 komentářů

Česká hra o atentátu na Heydricha se dostala do světové distribuce Steam

ČTK , 23. listopad 2017 08:30

Do distribuce českou hru dostali hlasováním sami hráči....

Více 0 komentářů

Čína vyvíjí vlastní digitální měnu

ČTK , 23. listopad 2017 08:00

Čínské vedení vyvíjí vlastní kryptoměnu. Chce tak oslabit vliv bitcoinu a dalších virtuálních měn, n...

Více 0 komentářů

Starší zprávičky

Hackeři ukradli Uberu data 57 milionů zákazníků a řidičů

ČTK , 22. listopad 2017 09:15

Incident společnost rok tajila a hackerům zaplatila....

Více 0 komentářů

Tuzemské banky útok trojského koně nezaznamenaly

ČTK , 22. listopad 2017 09:00

Banky ČSOB, Sberbank a Air Bank nezaznamenaly útok trojského koně BankBot na své aplikace mobilního ...

Více 0 komentářů

ODS chce otevřít diskusi o zavedení elektronických voleb

ČTK , 22. listopad 2017 08:00

Komisaři by také např. už při vkládání výsledků měli kontrolovat, zda na lístcích není nějaký abnorm...

Více 0 komentářů

Vláda USA se snaží zablokovat spojení AT&T a Time Warner

ČTK , 21. listopad 2017 10:55

Americké ministerstvo spravedlnosti podalo žalobu s cílem zablokovat spojení telekomunikační společn...

Více 0 komentářů