Downadup – čeká se na druhé kolo

29. 1. 2009

Sdílet

Dosud není jasné, jaké mají útočníci s infikovanými počítači další plány. Překvapivě se do nich podle všeho totiž zatím nesnaží stahovat další malware. Dojde vůbec ke vzniku nového obřího botnetu?

Alfred Huger, viceprezident pro vývoj ve společnosti Symantec, uvedl, že útočníci stojící za červem Downadup jsou velice schopní a kód navrhli efektivně. Huger tvrdí, že ať už za útokem stojí kdokoliv, rozhodně to není jeho první práce. Některé techniky, jež kód používá, jsou zcela nové, a ve srovnání s většinou malwaru, který je vysloveně zbastlen, představuje Downadup „čistou práci“.

Podle Hugera stojí ale za bleskových rozšířením červa spíše jiné faktory než kvalita kódu. To by samo o sobě nestačilo vyvolat největší epidemii za posledních 6 let, při níž se odhaduje, že infikován byl celosvětově každý 16. počítač. Roli sehrálo načasování i regionální zaměření na určité země, přičemž šíření červa urychlilo softwarové pirátství. Červ se rozšířil především v Číně, kde je velké množství nelegálního softwaru. Lidé s nelegálními Windows přitom často neinstalují aktualizace, protože se obávají, že by Microsoft při tom mohl nelegálnost jejich systému odhalit. Naopak v Evropě a v USA červ žádný zvláštní úspěch nezaznamenal.

Huger tvrdí, že na útoku je záhadné ale především to, že do infikovaných počítačů se útočníci zatím podle všeho nesnaží instalovat další malware. Proč je zde tak dlouhá prodleva („sekundární download“ se jinak útočníci snaží realizovat obvykle co nejrychleji, dokud se nepodaří počítače vyčistit) a jaké vůbec mají podvodníci se vznikajícím botnetem úmysly? To v tuto chvíli nikdo neví. Autorům červa za těchto podmínek hrozí i to, že infikované počítače ovládne někdo jiný a obrovský botnet mu takříkajíc spadne do klína. Kybernetičtí zločinci nestojí jen proti technologiím zabezpečení, ale i proti sobě navzájem...

Lze proto předpokládat, že druhé kolo se odehraje v nejbližší době.


bitcoin školení listopad 24

Zdroj: Computerworld.com