Eset: Nová varianta červa Conficker představuje obrovské nebezpečí

24. 3. 2009

Sdílet

Předcházející varianty odstavily tisíce počítačů na celém světě, ale Win32/Conficker.X (jinými společnostmi označovaný jako Conflicker.C nebo Conflicker.D) představuje podle expertů potenciálně ještě větší hrozbu. Je perfektně připravený na masivní útok na počítačovou infrastrukturu a krádeže dat.
Červ Win32/Conficker.X zneužívá zranitelnosti operačního systému Windows a dokáže se masivně šířit pomocí vyměnitelných médií. Červ je naprogramován tak, že poté, co se usadí v počítači, se stane ovladatelný na dálku, čímž je využitelný jako součást botnetu (sítě) na rozesílání spamu nebo jiných nebezpečných druhů počítačových hrozeb.
Pro tuto novou variantu červa Conficker je zajímavý fakt, že po 1. dubnu 2009 by se měl radikálně zvýšit počet internetových domén, ze kterých se červ bude snažit získat instrukce k další činnosti. Zatímco současné varianty operovaly řádově se stovkami domén denně, po 1. dubnu jich má být až 50 tisíc denně. Odborníci netuší, jaký příkaz dostanou červi v infikovaných počítačích a vznikají spekulace, že v nejhorším případě může jít o připravený a zničující útok na infrastrukturu internetu.
V historii počítačových hrozeb je Conficker jednou z těch nejnebezpečnějších, protože dokáže najednou zasáhnout obrovské množství počítačů. „Základním cílem autorů červa je vybudovat a stabilizovat botnet dosud nevídané síly, který mohou využít na útok vůči infrastruktuře nebo k masové špionáži", dodává Juraj Malcho, vedoucí virové laboratoře ESET.
Win32/Conficker.X zejména:
• modifikuje DNS, čímž blokuje všechny nástroje související s bezpečností operačního systému
• blokuje nebo ukončuje aplikace bezpečnostního softwaru
• dokáže komunikovat v síti peer-to-peer (P2P)
• po 1. 4. 2009 začne získávat instrukce až z 50 000 domén denně

Našli jste v článku chybu?