Specialisté hlásí značný nárůst útoků na nechráněná PC

Bezpečnostní firmy hlásí doslova pohromu způsobenou počítačovým červem v PC, jejichž uživatelé nerespektovali doporučení Microsoftu a nenainstalovali bezpečnostní záplatu vydanou před více než dvěma měsíci.


Zaznamenali jsme masivní nárůst infekce způsobené červem Conficker.c,“ říká Ryan Sherstobitoff, vedoucí společnosti Panda Security.

V souvislosti s tím zvedla společnost Panda hodnocení nebezpečnosti na „oranžovou“, což na pomyslné stupnici znamená „vážné nebezpečí“.

Červ, který byl poprvé reportován bezpečnostními firmami 31. prosince 2008, zneužívá bezpečnostní slabinu veškerých operačních systémů Windows od verze 2000 až po Vista a Server 2008.

Slabé místo systému bylo spraveno v mimořádné bezpečnostní záplatě 23. října 2008.

Červ nejprve vzdálený systém otestuje, zda je bezpečnostní záplata nainstalována, pokud ne, tak útokem hrubou silou zaútočí na uživatelské účty. Další šíření probíhá prostřednictvím USB zařízení, například flashdisků nebo digitálních fotoaparátů.

Jakmile se červ uhnízdí v počítači, aktualizuje sám sebe nejnovější verzí z některého z nakažených webů a pokusí se blokovat většinu bezpečnostních záplat. Přitom do počítače zanese další škodlivý software.

„Největší nákaza však přichází z počítačové sítě,“ říká Sherstobitoff a dodává, že oproti útokům z Internetu je přenos prostřednictvím USB disků zanedbatelný.

Konkurenční společnost Symantec, jež červa označuje „Downadup.b“, nezměnila rating bezpečnostního ohrožení, ten zůstává na nejnižším stupni č. 1.

Také Symantec však hlásí nárůst infekce - a to jak původní verze, tak novějších aktualizací.

„Downadup.b je momentálně přibližně stejně rozšířen, jako jeho předchůdce Downadup,“ říká Ben Greenbaum, vedoucí bezpečnostního týmu společnosti Symantec. „Odhadem mohl červ infikovat okolo 3 000 000 PC,“ dodává.

„Nejsem překvapen, že jsou některé počítače nechráněné,“ komentuje vážnou situaci Greenbaum, „zaráží mě však tak vysoký počet PC bez nainstalovaných bezpečnostních záplat. Kdykoli vyjde mimořádná aktualizace, měli by uživatelé zvýšit pozornost.“

Někteří uživatelé se však o zabezpečení svých PC nezajímají. Roger Halbheer na svém blogu označil ignorování bezpečnostních záplat za hraní ruské rulety se svojí sítí.

„Můžete předpokládat, že jakmile se zveřejní popis bezpečnostních slabin, útoky škodlivého software na sebe nenechají dlouho čekat,“ říká Halbheer.

Více informací o ohrožení naleznete v oficiální zprávě MS08-067 na webu společnosti Microsoft.











Komentáře