Průzkum: Každý pátý počítač s Windows je napadnutelný virem Conficker

18. 4. 2009

Sdílet

I přesto, že média bombardovala veřejnost zprávami o tom, že červ Conficker donutil velké množství firemních uživatelů konečně opravit šest měsíců starý Windows bug, ještě stále asi pětina počítačů není zabezpečena, potvrdila v pondělí firma zabývající se bezpečností.

Průzkum více než 300 000 počítačů s operačním systémem Windows, které vlastní zákazníci firmy Qualys, ukázal, že počet oprav proti bezpečnostní trhlině MS08-067, což je bug, který Microsoft opravil updatem v říjnu 2008, dramaticky stoupl v posledních dvou týdnech.

"Varování médií ohledně 1. dubna vyvolal velký zájem o bezpečnostní skeny," tvrdí Wolfgang Kandek, vedoucí technologie ve firmě Qualys, vzhledem k datu spuštění zakódovaném ve viru Conficker, který využil MS08-067 trhlinu k napadení miliónů počítačů již dříve v tomto roce. "30. března jsme zaznamenali třikrát až čtyřikrát více skenů, než bylo zvykem."

Firma Qualys, stejně jako několik dalších bezpečnostních společností, nabídla nástroj pro detekci viru Conficker před prvním dubnem, na tento den byl červ nastaven, aby změnil komunikační schémat pro instrukce od hackera, který ho ovládá.

Procentní podíl počítačů, které uživatelé nechali skenovat kvůli přítomnosti MS08-067 bugu začal 1. dubna klesat, říká Kandek. Během několika dnů spadnul ze 40% na méně než 20%. "Celá věc okolo 1. dubna byla prospěšná," tvrdí Kandek. "Před tímto datem byl počet počítačů nechráněných proti MS08-067 porovnatelný s jinými bezpečnostními riziky Microsoftu. Teď je to lepší než průměr."
 
Ale i přes velká varování před virem Conficker a MS08-067 bugem je stále téměř každý pátý počítač ze všech, která Qualys zkoumal, nezabezpečený. "Netuším, čím to je," přemýšlí Kandek. "Může jít o staré počítače nebo zařízení, která nejsou považována za důležitá, či o Windows běžící třeba na bankomatu. Ať už je ale důvod jakýkoliv, nechápu, proč nejsou tyto PC zabezpečeny."

Skeny firmy Qualys také ukázaly, že okolo pěti procent počítačů, které zpravují, bylo již napadeno jednou ze čtyř verzí viru Conficker. "Je to celkem malé číslo, jelikož počet počítačů napadených Confickerem je ohromný, jde o milióny," říká Kandek.

Minulý týden začali tvůrci viru Conficker updatovat již napadané počítače a využívali možnost nainstalovat spam boty na tyto systémy. Conficker.e, jak byla nazvána nová verze viru, vrací červu schopnost šířit se na počítače, které nejsou zabezpečeny proti MS08-067 bugu.

Informace, jak svůj počítač před virem Conficker ochránit nebo jak se jej zbavit, najdete v článku Virus Conficker se objevil opět v nové verzi. O tom, jakým způsobem tvůrci Confickeru tento vir zneužívají, pak najdete informace v článku Botnet Conficker začíná rozesílat záplavy spamu na SecurityWorldu.