Známý červ Conficker se po planém poplachu z přelomu března a dubna pomalu začíná skutečně probouzet k životu. Podle bezpečnostních expertů tiše vytváří z napadených počítačů servery pro rozesílání nevyžádané pošty a instaluje další škodlivý kód. Dokonce se objevily informace, že napadl některé lékařské přístroje, které fungují na platformě Windows.
Vypadá to, že červ Conficker, známý také pod názvy Downaup nebo Kido, má přesně stanovený obchodní plán. Jeho nová aktivita totiž potvrzuje, jak internetová kriminalita dobře funguje a dokáže svým autorům vydělávat slušné peníze. Podle posledních zkoumání bezpečnostních expertů totiž červ nejen začíná napadené počítače využívat pro rozesílání nevyžádané pošty, ale instaluje také podvodný bezpečnostní nástroj Spyware Protect 2009.
Dobře fungující továrna na peníze
Takzvaný „scareware“ totiž předstírá, že v napadeném počítači nalezl škodlivý kód a pro jeho odstranění musí uživatele zaplatit poplatek. Podvodné antispywarové nebo antivirové programy přitom žádnou skutečnou ochranu neposkytují a z méně znalých uživatelů, kteří se navíc díky široké mediální publicitě kolem červu Conficker snaží své počítače lépe zabezpečit, mohou vylákat nemalé peníze.
Conficekr navíc do napadených počítačů instaluje další virus Waledac, který počítač promění v server pro rozesílání nevyžádané pošty. Bez vědomí jeho uživatele tak může rozeslat až 10 tisíc e-mailů za hodinu. Wadelac počítače připojuje do dalšího gigantického botnetu, který se specializuje na rozesílání spamu a existuje už několik let, podobně jako samotný červ.
Podle odborníků může takový botnet sloužit také jako výborný nástroj pro šíření nových škodlivých kódů. Na černém internetovém trhu se kromě čísel kreditních karet a účtů internetového bankovnictví nabízejí i samotné počítače. Zájemce o rozšíření vlastního kódu tak jednoduše zaplatí za každý počítač, na který se rozšíří, a správce boletu vše zařídí. Ceny se přitom podle odhadů pohybují mezi částkami 0,13 dolaru za americký počítač a 0,005 dolaru za počítač z Číny. Od minulého roku, kdy se Conficker poprvé objevil, už napadl miliony počítačů po celém světě. Statistiky hovoří o tom, že až 3 procenta všech infikovaných počítačů jsou nakaženy právě červem Conficker.
Šok: byly napadeny také lékařské přístroje
Objevily se dokonce alarmující informace, že napadeny byly také stovky lékařských přístrojů v desítkách nemocnic v USA i jiných zemích. Řada takových přístrojů, například MRI, totiž funguje na operačním systému Windows. Pokud tento systém nemá nainstalované nejnovější aktualizace, hrozí stejné riziko napadení jako u běžných počítačů.
Výzkumníci objevili, že napadeno bylo přibližně 300 přístrojů po celém světě, ale žádný zatím naštěstí léčení pacientů nijak neovlivnil. Riziko zneužití ze strany útočníků je přitom obrovské, ať už jde o únik lékařských informací nebo v horším případě ovlivnění fungování samotného přístroje. Podle výrobců by žádné takové zařízení nemělo být připojeno k internetu, což je kromě záplatování zřejmě nejefektivnější forma ochrany.
Přečtěte si také
Další červ napodobuje Conficker, riziko přetrvává
Úder červa Conficker za dveřmi. Máme se připravit na nejhorší?
Odborníci varují před vysokým nebezpečím červa Conficker
