Druhé dějství: Conficker začíná šířit spam a vydělávat peníze

David Budai, 30. duben 2009 16:35 0 komentářů
Rubriky: Security, Internet

bezpečnost
Známý červ Conficker se po planém poplachu z přelomu března a dubna pomalu začíná skutečně probouzet k životu. Podle bezpečnostních expertů tiše vytváří z napadených počítačů servery pro rozesílání nevyžádané pošty a instaluje další škodlivý kód. Dokonce se objevily informace, že napadl některé lékařské přístroje, které fungují na platformě Windows.

Bezpečnost

Vypadá to, že červ Conficker, známý také pod názvy Downaup nebo Kido, má přesně stanovený obchodní plán. Jeho nová aktivita totiž potvrzuje, jak internetová kriminalita dobře funguje a dokáže svým autorům vydělávat slušné peníze. Podle posledních zkoumání bezpečnostních expertů totiž červ nejen začíná napadené počítače využívat pro rozesílání nevyžádané pošty, ale instaluje také podvodný bezpečnostní nástroj Spyware Protect 2009.

Dobře fungující továrna na peníze

Takzvaný "scareware" totiž předstírá, že v napadeném počítači nalezl škodlivý kód a pro jeho odstranění musí uživatele zaplatit poplatek. Podvodné antispywarové nebo antivirové programy přitom žádnou skutečnou ochranu neposkytují a z méně znalých uživatelů, kteří se navíc díky široké mediální publicitě kolem červu Conficker snaží své počítače lépe zabezpečit, mohou vylákat nemalé peníze.

Conficekr navíc do napadených počítačů instaluje další virus Waledac, který počítač promění v server pro rozesílání nevyžádané pošty. Bez vědomí jeho uživatele tak může rozeslat až 10 tisíc e-mailů za hodinu. Wadelac počítače připojuje do dalšího gigantického botnetu, který se specializuje na rozesílání spamu a existuje už několik let, podobně jako samotný červ.

Podle odborníků může takový botnet sloužit také jako výborný nástroj pro šíření nových škodlivých kódů. Na černém internetovém trhu se kromě čísel kreditních karet a účtů internetového bankovnictví nabízejí i samotné počítače. Zájemce o rozšíření vlastního kódu tak jednoduše zaplatí za každý počítač, na který se rozšíří, a správce boletu vše zařídí. Ceny se přitom podle odhadů pohybují mezi částkami 0,13 dolaru za americký počítač a 0,005 dolaru za počítač z Číny. Od minulého roku, kdy se Conficker poprvé objevil, už napadl miliony počítačů po celém světě. Statistiky hovoří o tom, že až 3 procenta všech infikovaných počítačů jsou nakaženy právě červem Conficker.

Šok: byly napadeny také lékařské přístroje

Objevily se dokonce alarmující informace, že napadeny byly také stovky lékařských přístrojů v desítkách nemocnic v USA i jiných zemích. Řada takových přístrojů, například MRI, totiž funguje na operačním systému Windows. Pokud tento systém nemá nainstalované nejnovější aktualizace, hrozí stejné riziko napadení jako u běžných počítačů.

Výzkumníci objevili, že napadeno bylo přibližně 300 přístrojů po celém světě, ale žádný zatím naštěstí léčení pacientů nijak neovlivnil. Riziko zneužití ze strany útočníků je přitom obrovské, ať už jde o únik lékařských informací nebo v horším případě ovlivnění fungování samotného přístroje. Podle výrobců by žádné takové zařízení nemělo být připojeno k internetu, což je kromě záplatování zřejmě nejefektivnější forma ochrany.

Přečtěte si také


Další červ napodobuje Conficker, riziko přetrvává
Úder červa Conficker za dveřmi. Máme se připravit na nejhorší?
Odborníci varují před vysokým nebezpečím červa Conficker


Komentáře

RSS 

Komentujeme

Kradená auta: Další úkol pro bezpečnostní kamery

Pavel Houser , 16. srpen 2017 06:30
Pavel Houser

Bezpečnostní kamery, které hledají ukradená vozidla nebo mají za úkol vozidlo jednoznačně identifiko...

Více






Kalendář

24. 08. Webinář Synology - DSM 6.1 - Virtual Machine Manager
27. 08.

31. 08.
VMworld 2017
01. 09.

06. 09.
IFA 2017
RSS 

Zprávičky

Irsko odmítá požadavek EU, aby od Applu zpětně vybralo daně

ČTK , 18. srpen 2017 13:00

Jednání Applu údajně nebylo v rozporu s legislativou Irska ani Evropské unie....

Více 5 komentářů

Ericsson zvažuje, že propustí až 25 000 zaměstnanců

ČTK , 18. srpen 2017 09:00

Švédská firma se v poslední době potýká se slábnoucí poptávkou ze strany telekomunikačních operátorů...

Více 0 komentářů

Alibaba téměř zdvojnásobila zisk, růst tržeb překonal odhady

ČTK , 18. srpen 2017 08:00

Alibaba, která patří k nejhodnotnějším firmám v Asii, profituje z rostoucích on-line nákupů čínských...

Více 0 komentářů

Starší zprávičky

Telekomunikační úřad se chystá regulovat mobilní trh

ČTK , 17. srpen 2017 14:34

Přetrvává velký rozdíl mezi vyššími cenami pro domácnosti a nižšími cenami pro firmy, který dosahuje...

Více 0 komentářů

ShadowPad: malware v produktech NetSarang pro správu serverů

Pavel Houser , 17. srpen 2017 13:43

Útočníci schovali backdoor ShadowPad v softwaru využívaném stovkami světových společností včetně ban...

Více 0 komentářů

Rozšířená realita bude za pár let běžnou záležitostí

ČTK , 17. srpen 2017 12:58

Za pět, šest let bude běžné, že si turisté při návštěvě zahraničních metropolí nasadí speciální brýl...

Více 0 komentářů

Podíl internetových kurzových sázek v ČR loni vzrostl na 88 %

ČTK , 17. srpen 2017 10:00

Velký podíl na internetových sázkách tvoří live sázky, které lze uzavírat opakovaně v průběhu zápasu...

Více 0 komentářů