Konfirker D-Day dorazí; Worm Phones Home (Tiché)

Zdroj: Bkis

Válka Conficker dnes začala telefonovat domů pokyny, ale nedělal nic jiného. Conficker byl naprogramován tak, aby dnes začal aktivně navštěvovat 500 z 50 000 náhodně generovaných webových adres, aby získal nové pokyny, jak se chovat. Conficker to začal, podle bezpečnostní společnosti F-Secure, ale dosud se neobjevily žádné scénáře.

Zdroj: F-Secure

Z bezpečnostních odborníků se zdá,. To může být zčásti kvůli vysokému počtu reklam, které společnost Conficker obdržela, ale znovu 1. dubna není poprvé, kdy byla společnost Conficker naprogramována tak, aby změnila způsob, jakým funguje. Podobná data spouštění již prošla s malou změnou, včetně 1. ledna, podle Phil Parasse, programového ředitele společnosti SRI International. Bezpečnostní experti společnosti Symantec, výrobce produktu Norton Antivirus, také věří, že hrozba je přehnaná a říká, že Conficker dnes "začne podnikat další kroky k ochraně sebe sama" a "použije komunikační systém, který je pro výzkumníky v oblasti bezpečnosti obtížnější."

Technologické společnosti a odborníci po celém světě spolupracují na zastavení šíření Conficker, narušují komunikaci a odhalují, kdo vytvořil červ. Společnost Microsoft dokonce vydala odměnu ve výši 250 000 USD za informace, které vedly k zatčení a odsouzení autorů společnosti Conficker. Navzdory všemožným snahám bezpečnostního sektoru je velmi málo známo o původu Conficker nebo jeho účelu. Přesto byly dosaženy některé průlomové kroky. 30. března objevili bezpečnostní experti s projektem Honeynet chybu v Conficker, která usnadňuje detekci infekce. Výzkumný pracovník IBM Mark Yayson se také domnívá, že objevil způsob, jak "odhalit a přerušit aktivity programu", podle The New York Times.

Od doby, kdy Conficker červ byl objeven v říjnu 2008, malware obdržel pouze programové aktualizace od svého autora a pracoval na infikování jiných počítačů. Společnost Conficker se domnívá, že infikovala 10 milionů počítačů po celém světě, především v Asii, Evropě a Jižní Americe. Podle společnosti IBM bylo nakaženo pouze 6 procent severoamerických počítačů.

Zatímco dnes může být nekonvenční událost, Conficker by mohl být použit v budoucnu k poškození. Možnosti zahrnují masivní botnet, který by autorům Conficker ovládal miliony počítačů po celém světě. Botneta by pak mohla být použita k útoku na firemní nebo vládní sítě, ke krádežím identity nebo k masivnímu spamu. Bezpečnostní experti varují, že všichni uživatelé systému Windows musí zajistit, aby jejich operační systém a antivirové programy byly aktuální s nejnovějšími patchemi a ochranami proti virům. Zatím je systém Windows jediným operačním systémem, který je zřejmě zranitelný vůči Conficker.

Další informace o tom, jak se chránit, konzultujte PC World:

Conficker Set to Strike: Chraňte se s těmito tipy a nástroji

Proti Rampant Conficker Worm