Áprilisban frissül a Conficker

A Conficker nevezetű "áldás" még 2008-ban szabadult a felhasználókra, rengeteg bosszúságot és kárt okozva. A vírus azonban még veszélyesebbé fog válni, amikor is április elsején megkapja periódikus frissítését.

Áprilisban frissül a Conficker

A Conficker nevezetű "áldás" még 2008-ban szabadult a felhasználókra, rengeteg bosszúságot és kárt okozva. A vírus azonban még veszélyesebbé fog válni, amikor is április elsején megkapja periódikus frissítését.

Nevezhetjük ördöginek vagy brilliánsnak a Conficker férget, azonban egyedi kialakításának köszönhetően több mint 8 millió üzleti PC-t fertőzött meg egy hét alatt. A vírus, hasonlóan társaihoz rendszeresen továbbfejlődik periódikus frissítések segítségével.

Pierre-Marc Bureau, az Eset kutatója szerint a Windows szolgáltatások hibáját kihasználva tudott a vírusfertőzés ekkora méreteket ölteni. "Az 'A'-variáns olyan benyomást keltett, mintha csak egy teszt lett volna. A kódját ugyanis nem világméretű terjeszkedésre tervezték, például csak akkor fertőzte meg a gépet ha ukrán billentyűzet vagy IP-cím jelenlétét érzékelte."

A második változat már többféle módon terjeszkedett. Frissítetlen gépeken a Windows szolgáltatások hiányosságát használta ki, hálózaton a megosztásokon keresztül terjeszkedett (névtelenül csatlakozott hálózati gépekre), illetve feltöltötte magát pendrive-okra, hogy sokkal sikeresebben tudjön fertőzni. Így rövid idő alatt hatalmas problémává nőtte ki magát a kezdetben viszonylag "ártatlan" Conficker féreg.

Végül elérkezett a harmadik frissítés is, aminek köszönhetően a fertőzött rendszerek között peer-to-peer kommunikációt tudott megvalósítani a vírus, illetve kapott egy új domain-generáló algoritmust. Erre azért volt szükség, hogy elfedje valójában honnan érkezik a frissítése, ugyanis több tízezer hamis domain-t kreál, és regisztrál be, amik közül csak egy pár cím az értékes.

Ezen a ponton már teljes mértékű fenyegetést jelentett a Conficker. "Az elmúlt héten felhasználóink 3,88 százalékát támadta meg a Conficker hálózaton, vagy fertőzött meghajtón keresztül. Ez nagyon nagy szám, és azt mutatja a vírus még napjainkban is óriási mértékben terjed." - közölte Mr. Bureau.

A fertőzött gépek számát nem könnyű megbecsülni, a szakértők azonban megegyeznek abban, hogy több mint 10 millió Conficker-által irányított gép van a világon. Leginkább az üzleti szektorban terjedt a féreg a múlt évben elsősorban a vírusos pendriveokon keresztül. Ez a szám már elég nagy volt ahhoz, hogy a Microsoft vérdíjat tűzzön ki a vírusírók fejére, illetve szövetkezzen az AOL-lel a Conficker által használt domain-ek visszaszorítása érdekében. A hatóságoknak pedig semmi ötletük sincs ki(k) áll(nak) a Conficker megírása mögött.

Eközben pedig egyre tovább terjed a Conficker, és egyre okosabbá válik. Ha a cél egy támadásra képes zombi-hálózat megépítése, akkor semmi kétségünk sincs afelől, hogy elsöprő erejű támadást tud véghezvinni ez a hálózat hatalmas károkat okozva. Április elsején pedig egy újabb szintre fog fejlődni a féreg, úgyhogy Windows update-eket beizzítani, mert az ördög nem alszik.

Tesztek

{{ i }}
arrow_backward arrow_forward
{{ content.commentCount }}

{{ content.title }}

{{ content.lead }}
{{ content.rate }} %
{{ content.title }}
{{ totalTranslation }}
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mond el mit gondolsz a cikkről.
{{ showMoreCountLabel }}

Kapcsolódó cikkek

Magazin címlap arrow_forward