Druhé dějství: Conficker začíná šířit spam a vydělávat peníze

David Budai, 30. duben 2009 16:35 0 komentářů
Rubriky: Security, Internet

bezpečnost
Známý červ Conficker se po planém poplachu z přelomu března a dubna pomalu začíná skutečně probouzet k životu. Podle bezpečnostních expertů tiše vytváří z napadených počítačů servery pro rozesílání nevyžádané pošty a instaluje další škodlivý kód. Dokonce se objevily informace, že napadl některé lékařské přístroje, které fungují na platformě Windows.

Bezpečnost

Vypadá to, že červ Conficker, známý také pod názvy Downaup nebo Kido, má přesně stanovený obchodní plán. Jeho nová aktivita totiž potvrzuje, jak internetová kriminalita dobře funguje a dokáže svým autorům vydělávat slušné peníze. Podle posledních zkoumání bezpečnostních expertů totiž červ nejen začíná napadené počítače využívat pro rozesílání nevyžádané pošty, ale instaluje také podvodný bezpečnostní nástroj Spyware Protect 2009.

Dobře fungující továrna na peníze

Takzvaný "scareware" totiž předstírá, že v napadeném počítači nalezl škodlivý kód a pro jeho odstranění musí uživatele zaplatit poplatek. Podvodné antispywarové nebo antivirové programy přitom žádnou skutečnou ochranu neposkytují a z méně znalých uživatelů, kteří se navíc díky široké mediální publicitě kolem červu Conficker snaží své počítače lépe zabezpečit, mohou vylákat nemalé peníze.

Conficekr navíc do napadených počítačů instaluje další virus Waledac, který počítač promění v server pro rozesílání nevyžádané pošty. Bez vědomí jeho uživatele tak může rozeslat až 10 tisíc e-mailů za hodinu. Wadelac počítače připojuje do dalšího gigantického botnetu, který se specializuje na rozesílání spamu a existuje už několik let, podobně jako samotný červ.

Podle odborníků může takový botnet sloužit také jako výborný nástroj pro šíření nových škodlivých kódů. Na černém internetovém trhu se kromě čísel kreditních karet a účtů internetového bankovnictví nabízejí i samotné počítače. Zájemce o rozšíření vlastního kódu tak jednoduše zaplatí za každý počítač, na který se rozšíří, a správce boletu vše zařídí. Ceny se přitom podle odhadů pohybují mezi částkami 0,13 dolaru za americký počítač a 0,005 dolaru za počítač z Číny. Od minulého roku, kdy se Conficker poprvé objevil, už napadl miliony počítačů po celém světě. Statistiky hovoří o tom, že až 3 procenta všech infikovaných počítačů jsou nakaženy právě červem Conficker.

Šok: byly napadeny také lékařské přístroje

Objevily se dokonce alarmující informace, že napadeny byly také stovky lékařských přístrojů v desítkách nemocnic v USA i jiných zemích. Řada takových přístrojů, například MRI, totiž funguje na operačním systému Windows. Pokud tento systém nemá nainstalované nejnovější aktualizace, hrozí stejné riziko napadení jako u běžných počítačů.

Výzkumníci objevili, že napadeno bylo přibližně 300 přístrojů po celém světě, ale žádný zatím naštěstí léčení pacientů nijak neovlivnil. Riziko zneužití ze strany útočníků je přitom obrovské, ať už jde o únik lékařských informací nebo v horším případě ovlivnění fungování samotného přístroje. Podle výrobců by žádné takové zařízení nemělo být připojeno k internetu, což je kromě záplatování zřejmě nejefektivnější forma ochrany.

Přečtěte si také


Další červ napodobuje Conficker, riziko přetrvává
Úder červa Conficker za dveřmi. Máme se připravit na nejhorší?
Odborníci varují před vysokým nebezpečím červa Conficker


Komentáře

RSS 

Komentujeme

Bezpečnost IT a tygří logika

Pavel Houser , 14. únor 2017 11:00
Pavel Houser

Jak praví známý vtip, běží-li za vámi tygr, netřeba se pohybovat rychleji než šelma – stačí předběhn...

Více






Kalendář

22. 02. IT mezi paragrafy
20. 03.

24. 03.
CeBIT 2017
25. 03. INSPO 2017
RSS 

Zprávičky

Blokování nelegálního hazardu na internetu není protiústavní

Pavel Houser , 22. únor 2017 13:22

Plénum Ústavního soudu zamítlo návrh skupiny 21 senátorů Senátu Parlamentu České republiky na zruš...

Více 0 komentářů

Amazon otevře v Polsku své páté logistické centrum

Pavel Houser , 22. únor 2017 13:03

Česká pobočka firmy uvedla, že letos nabere v Dobrovízi u Prahy a ve své pražské kanceláři 1000 stál...

Více 0 komentářů

SpaceX a Boeing se možná zpozdí s dopravou lidí na ISS

ČTK , 22. únor 2017 09:30

Společnosti SpaceX a Boeing se možná zpozdí s nasazením svých lodí pro dopravu posádek na Mezinárodn...

Více 0 komentářů

Starší zprávičky

Verizon koupí aktivity Yahoo za sníženou cenu 4,48 miliardy USD

ČTK , 21. únor 2017 16:05

Americký telekomunikační operátor Verizon Communications se dohodl na nových podmínkách převzetí zák...

Více 0 komentářů

Jen desetina SMB firem těží z digitální transformace

ITBiz.cz , 21. únor 2017 09:00

Studie IDC a SAP ukázala, že čtyři z pěti SMB firem vidí v digitální transformaci značné výhody včet...

Více 0 komentářů

Trump si nechal registrovat tisíce internetových domén

ČTK , 21. únor 2017 08:30

Málokterá veřejná osoba je tak aktivní ve skupování internetových domén jako americký prezident Dona...

Více 4 komentářů

Mall Group ovládla internetový obchod s elektrem CZC.cz

ČTK , 20. únor 2017 16:39

Skupina Mall Group se stala jediným vlastníkem e-shopu CZC.cz. Od zakladatele obchodu Josefa Matějky...

Více 2 komentářů

AbcPráce