Virus Conficker: Velký útok se dnes nekonal

První duben byl dnem, kdy se očekával masový útok viru Conficker, který již několik měsíců patří mezi největší internetové hrozby. Podle dostupných informací se sice žádný velký útok nekonal, nicméně experti říkají, že nebezpečí tím rozhodně nepominulo.


Hrozbou byla konkrétně verze C viru Conficker (Conficker.c), která byla naprogramována tak, aby v půlnoci (GMT) 1. dubna uskutečnila spojení z infikovaných počítačů s řídícími servery. Nicméně tato aktivace se obešla bez větších incidentů (spojení se servery bylo navázáno, ale nebyla uskutečněna žádná další akce), ovšem bezpečností experti varují, že lidé za virem Conficker nezapomněli, ale jen si dávají na čas a hrozba je tedy stále aktuální a může přijít ve chvíli, kdy ji nikdo nebude čekat. Spojení uskutečněné 1. dubna mohlo být také jen jakousi zkouškou funkčnosti.

Kolik počítačů přesně Conficker infikoval není úplně jasné, ale odhady mluví o překročení čísla 10 či dokonce 12 milionů PC s Windows, jež nebyly dostatečně ochráněny aktualizacemi, díky čemuž došlo k vytvoření zatím největšího botnetu na světě. Vzhledem k tomu, že útok očekávala v půlnoci řada bezpečnostních expertů a snažili se na ni co nejlépe připravit, bude pro útočníky výhodnější počkat si na chvíli, kdy ostražitost opět opadne. Toralv Dirro, bezpečností expert ve společnosti McAfee konkrétně říká, že lidé, kteří stojí za Confickerem by bylo opravdu hloupí, kdyby využili tento svůj nástroj hned při první příležitosti a ve chvíli, kdy jsou na jeho útok všichni připraveni.

Firmy, zabývající se internetovou bezpečností dokonce vytvořily speciální skupiny nazvanou Conficker Working Group, která se snažila zablokovat přístup k doménám, s nimiž chtěl Conficker komunikovat. Není však ještě jasné, jaký efekt má tato blokace i na Conficker verze C, neboť byla vytvořena pro předchozí varianty tohoto viru.

Hrozba útoku Confickeru tedy stále přetrvává a Paul Ferguson, výzkumník společnosti  Trend Micro říká, že možná cílem lidí, kteří za virem stojí, bylo pouze vyvolat celosvětovou hysterii. Rozhodně není možné je podceňovat, protože jsou to velmi zkušení profesionálové motivovaní potenciálními zisky, které jim botnet může přinést. Conficker ve verzi C je podle Fergusona mnohem lépe chráněný a odolnější než předchozí verze a boj s ním proto nebude jednoduchý...











Komentáře