Internet zaplavila nejnovější varianta nebezpečného červa Conficker. Podle odborníků je perfektně připravený na masivní útok na počítačovou infrastrukturu a krádeže dat. Zatím však nedokážou říct, co se stane příští týden, až začnou napadené počítače jeho prostřednictvím kontaktovat tvůrce červa.
Červ Win32/Conficker.X, označovaný také jako Conficker.C nebo Conficker.D, zneužívá zranitelnosti operačního systému Windows a dokáže se masivně šířit pomocí vyměnitelných médií. Napadený počítač se stane ovladatelným na dálku, čímž je využitelný jako součást botnetu na rozesílání spamu nebo jiných nebezpečných druhů počítačových hrozeb.
„Pro tuto novou variantu červa Conficker je zajímavý fakt, že po 1. dubnu 2009 by se měl radikálně zvýšit počet internetových domén, ze kterých se červ bude snažit získat instrukce k další činnosti,“ uvádí v tiskové zprávě bezpečnostní společnost ESET. „Zatímco současné varianty operovaly řádově se stovkami domén denně, po 1. dubnu jich má být až 50 tisíc denně.“
Odborníci zatím netuší, jak se červ po tomto datu zachová, a neví, zda to stihnou během takto krátké doby zjistit. Podle nich je poslední varianta defenzivně orientovaná a snaží se skrýt svou přítomnost v napadeném počítači, což komplikuje zpětné vysledování původu. Autoři škodlivých kódů jsou při psaní stále trpělivější, vytvářejí sofistikovanější červy a hledají nové cesty, jak obejít bezpečnostní firmy a jejich software.
V historii počítačových hrozeb je Conficker jednou z těch nejnebezpečnějších, protože dokáže najednou zasáhnout obrovské množství počítačů. „Základním cílem autorů červa je vybudovat a stabilizovat botnet dosud nevídané síly, který mohou využít na útok vůči infrastruktuře nebo k masové špionáži,“ říká Juraj Malcho, vedoucí virové laboratoře ESET.
Červ Conficker, známý také jako Downadup, se poprvé objevil v roce 2008 a zneužíval dnes již opravenou zranitelnost systému Windows. V lednu se pak objevila jeho další verze, která během několika dnů stihla napadnout miliony počítačů.
Přečtěte si také
Downadup se šíří dále, již infikoval přes 9 milionů počítačů
Současná situace v internetové bezpečnosti
Svět informační bezpečnosti v roce 2009: malware míří na web