Virus Conficker se objevil opět v nové verzi

10. 4. 2009

Sdílet

Společnost Trend Micro informovala, že její bezpečnostní experti objevili novou verzi viru Conficker, který v současnosti zažívá na internetu svůj boom.

Tato varianta je označována jako Worm_downad.e, objevila se včera v noci a pro svůj běh používá náhodné názvy souborů a služeb. Jedná se zatím o nejvýznamnější dubnovou modifikaci tohoto viru. Trojan se připojuje na následující stránky: myspace.com, msn.com, ebay.com, cnn.com a aol.com. Pokud je na infikovaném počítači k dispozici připojení k internetu, snaží se vir rozmnožit na externí IP adresy. Když žádné připojení není nalezeno, využívá místní IP.

Trend Micro také upozorňuje, že kyberútočníci, stojící za virem Conficker, začínají projevovat známky aktivity a to může značit blížící se větší útok. To bylo vysledováno na základě monitorování jejich komunikace v P2P sítích. Podobného názoru jsou i jiní experti, kteří v souvislosti s planých poplachem aktivování viru Conficker v noci 1. dubna, tvrdí, že skutečný útok se ještě chystá a hrozba je stále ve vzduchu. Detaily najdete v článku Virus Conficker: Velký útok se dnes nekonal.

Zástupci společnosti Trend Micro proto znovu vyzývají uživatele, aby aktualizovali svůj bezpečnostní software a použili dostupné záplaty pro operační systém, neboť dnešní hrozby směřující z webu jsou rychlé, neviditelné a těžko detekovatelné. Hlavním problémem jsou počítače s nelegálními Windows, které jejich uživatelé neaktualizují z toho důvodu, aby se jim nenainstalovalo i rozšíření pro ověření pravosti systému, které upozorňuje na nelegálnost používaných Windows. Takovéto počítače, kterých je po celém světě obrovské množství, jsou pak pro Conficker snadným cílem a jejich majitelé o této skutečnosti mnohdy ani netuší. Nicméně i ti mohou použít alespoň základní záplaty  MS08-067, MS08-068 a MS09-001, uvolněné Microsoftem v lednu tohoto roku.

Podle posledních průzkumů virus Conficker už okupuje každý 20. počítač na naší planetě a jedná se zatím o bezkonkurenčně největší hrozbu letošního roku. V současnosti vědci také intenzivně pátrají po první oběti tohoto viru, aby mohli určit, odkud přišel. Více o této snaze se dočtete v článku Kdo byl první obětí červa Conficker? na SecurityWorldu.