Tvůrci červa Conficker svoji šanci asi propásli

2. 4. 2009

Sdílet

Snad skoro všichni lidé zabývající se internetovou bezpečností zvědavě čekali, co se 1. dubna stane – a to ne kvůli Aprílu, ale protože byl očekáván další útok červa Conficker (Downadup).

Společnosti dodávají antiviry i další zabezpečení se předháněly v návodech na řešení tohoto problému. V krátké době se objevila celá řada zdarma dostupných nástrojů určených speciálně pro boj proti tomuto červu.

Prvního dubna se očekávala nová invaze, avšak nestalo se – prakticky nic. Faktem je, že většina expertů podobný vývoj odhadovala, tvůrci červa jsou ale nejspíš velmi zklamaní. Nejprve se jim podařilo infikovat obrovské množství počítačů, poté přišli s variantou Conficker.C (viz tento článek), která měla natolik rozšířený rejstřík řídících serverů, že takové množství domén nebylo prakticky možné zablokovat. Nicméně výsledek z pohledu útočníků zřejmě nestojí za řeč. Sledování internetového provozu neprokázalo žádnou masivní aktivitu, kterou by šlo červu Conficker přiřadit. PC byla mezitím nejspíš čištěna, komunikace blokována, řada řídících URL z provozu vyřazena.

Na druhé straně ale z toho nejde vyvodit, že celá „hysterie“ byla zbytečná. Lze odhadovat, že jinak by tvůrci červa uspěli podstatně více. Možná, že prohrou pro tvůrce červa byl právě jejich počáteční úspěch, když se v lednu jejich výtvor zasáhl miliony PC (Epidemie červa Downadup pokračuje, zranitelná je až třetina PC). Na tento vývoj možná sami nebyli připraveni a nevěděli, jak s infikovanými zařízeními dále naložit (Downadup – čeká se na druhé kolo). Červ se dostal do popředí zájmu bezpečnostních firem i médií. Pozornost odborníků vzbudily i jeho technické kvality, což k lámání jeho kódu přilákalo ještě větší pozornost.

Tvůrci nejspíš neměli v úmyslu přitáhnout k sobě takovou pozornost, jejich cílem byl relativně malý botnet generující z další podvodné činnosti nějaký finanční zisk. Což se jim na druhou stranu i teď stále může splnit. Botnet zde totiž stále existuje, i když počet PC infikovaných variantou Conficker.C už zdaleka nedosahuje takového počtu jako na počátku invaze. Nyní se zdá, že Conficker na nějaký čas z titulků zpráv zmizí – lze ovšem předpokládat, že jeho tvůrci se z promarněné šance nějak zkusí poučit.

Tolik alespoň vyplývá ze shrnutí zpráv o červu Conficker, které včera přinesl americký Computerworld.

bitcoin školení listopad 24