Druhé dějství: Conficker začíná šířit spam a vydělávat peníze

David Budai, 30. duben 2009 16:35 0 komentářů
Rubriky: Security, Internet

bezpečnost
Známý červ Conficker se po planém poplachu z přelomu března a dubna pomalu začíná skutečně probouzet k životu. Podle bezpečnostních expertů tiše vytváří z napadených počítačů servery pro rozesílání nevyžádané pošty a instaluje další škodlivý kód. Dokonce se objevily informace, že napadl některé lékařské přístroje, které fungují na platformě Windows.

Bezpečnost

Vypadá to, že červ Conficker, známý také pod názvy Downaup nebo Kido, má přesně stanovený obchodní plán. Jeho nová aktivita totiž potvrzuje, jak internetová kriminalita dobře funguje a dokáže svým autorům vydělávat slušné peníze. Podle posledních zkoumání bezpečnostních expertů totiž červ nejen začíná napadené počítače využívat pro rozesílání nevyžádané pošty, ale instaluje také podvodný bezpečnostní nástroj Spyware Protect 2009.

Dobře fungující továrna na peníze

Takzvaný "scareware" totiž předstírá, že v napadeném počítači nalezl škodlivý kód a pro jeho odstranění musí uživatele zaplatit poplatek. Podvodné antispywarové nebo antivirové programy přitom žádnou skutečnou ochranu neposkytují a z méně znalých uživatelů, kteří se navíc díky široké mediální publicitě kolem červu Conficker snaží své počítače lépe zabezpečit, mohou vylákat nemalé peníze.

Conficekr navíc do napadených počítačů instaluje další virus Waledac, který počítač promění v server pro rozesílání nevyžádané pošty. Bez vědomí jeho uživatele tak může rozeslat až 10 tisíc e-mailů za hodinu. Wadelac počítače připojuje do dalšího gigantického botnetu, který se specializuje na rozesílání spamu a existuje už několik let, podobně jako samotný červ.

Podle odborníků může takový botnet sloužit také jako výborný nástroj pro šíření nových škodlivých kódů. Na černém internetovém trhu se kromě čísel kreditních karet a účtů internetového bankovnictví nabízejí i samotné počítače. Zájemce o rozšíření vlastního kódu tak jednoduše zaplatí za každý počítač, na který se rozšíří, a správce boletu vše zařídí. Ceny se přitom podle odhadů pohybují mezi částkami 0,13 dolaru za americký počítač a 0,005 dolaru za počítač z Číny. Od minulého roku, kdy se Conficker poprvé objevil, už napadl miliony počítačů po celém světě. Statistiky hovoří o tom, že až 3 procenta všech infikovaných počítačů jsou nakaženy právě červem Conficker.

Šok: byly napadeny také lékařské přístroje

Objevily se dokonce alarmující informace, že napadeny byly také stovky lékařských přístrojů v desítkách nemocnic v USA i jiných zemích. Řada takových přístrojů, například MRI, totiž funguje na operačním systému Windows. Pokud tento systém nemá nainstalované nejnovější aktualizace, hrozí stejné riziko napadení jako u běžných počítačů.

Výzkumníci objevili, že napadeno bylo přibližně 300 přístrojů po celém světě, ale žádný zatím naštěstí léčení pacientů nijak neovlivnil. Riziko zneužití ze strany útočníků je přitom obrovské, ať už jde o únik lékařských informací nebo v horším případě ovlivnění fungování samotného přístroje. Podle výrobců by žádné takové zařízení nemělo být připojeno k internetu, což je kromě záplatování zřejmě nejefektivnější forma ochrany.

Přečtěte si také


Další červ napodobuje Conficker, riziko přetrvává
Úder červa Conficker za dveřmi. Máme se připravit na nejhorší?
Odborníci varují před vysokým nebezpečím červa Conficker


Komentáře

RSS 

Komentujeme

Biometrie podle mozku

Pavel Houser , 29. březen 2017 10:00
Pavel Houser

Budou na bankomatech jakási sluchátka pro čtení EEG? Palaniappan Ramaswamy se ve své vědecké práci i...

Více






RSS 

Zprávičky

Uber se kvůli zpřísnění zákona o taxislužbě stahuje z Dánska

ČTK , 29. březen 2017 15:00

Americký provozovatel internetové aplikace pro alternativní taxislužbu Uber Technologies přestane od...

Více 0 komentářů

Kvantové hradlo simuluje přenos kvantových peněz mezi bankami

Pavel Houser , 29. březen 2017 13:00

Vědci z Olomouce jako první ověřili, jak mohou fungovat kvantové peníze. ...

Více 0 komentářů

ČR se v únoru posunula mezi méně bezpečné země

Pavel Houser , 29. březen 2017 11:00

Nejrozšířenější malwarovou rodinou byl v únoru ve světe i v ČR botnet Kelihos. ...

Více 0 komentářů

Starší zprávičky

Musk založil firmu pro propojení lidských mozků s počítači

ČTK , 29. březen 2017 09:30

Neuralink chce vyvíjet mozkové implantáty, které budou přidávat lidem umělou inteligenci.

...

Více 0 komentářů

Váhový software vyžaduje certifikace

Pavel Houser , 29. březen 2017 09:00

Pokladní software myCASH společnosti Kvados uspěl....

Více 0 komentářů

DDoS útoky zločincům v průměru vynášejí

Pavel Houser , 29. březen 2017 08:00

Provedení DDoS útoku stojí pouze 7 dolarů za hodinu (175 Kč), přičemž postižená firma může přijít o ...

Více 0 komentářů

Český prezident měl prý v počítači dětskou pornografii

ČTK , 29. březen 2017 07:00

Pražský hrad se v případě dětské pornografie, kterou podle prezidenta Miloše Zemana někdo nainstalov...

Více 2 komentářů