Conficker, Internet č. 1 hrozba, získá aktualizace

Conficker, který využívá zranitelná v softwaru společnosti Microsoft, nakažila nejméně 3 miliony počítačů a možná i 12 milionů, čímž se stává obrovským botnetem a jednou z nejzávažnějších bezpečnostních problémů v posledních letech.

Botnety mohou být použity k odesílání nevyžádané pošty a napadnout jiné webové stránky, ale musí být schopni přijímat nové pokyny. Conficker to může udělat dvěma způsoby: buď se může pokusit navštívit webový server a vyzvednout si pokyny, nebo může přijmout soubor přes svou vlastní šifrovanou síť P-to-P (Peer-to-Peer).

Další informace: Odstranění škodlivého softwaru z vašeho počítače se systémem Windows

Během posledního dne vědci společnosti Websense a společnosti Trend Micro uvedli, že některé počítače napadené Confickerem dostaly binární soubor přes P-to-P. Kontroléři společnosti Conficker byli zpomaleni snahami bezpečnostní komunity o získání směrů přes web, takže nyní používají funkci P-to-P, říká Rik Ferguson, hlavní bezpečnostní poradce pro prodejce Trend Micro

. binární informuje Conficker o tom, že začne skenovat další počítače, které nezapadly do zranitelnosti společnosti Microsoft, řekl Ferguson. Dřívější aktualizace vypnuli tuto schopnost, což naznačovalo, že řídicí jednotky společnosti Conficker si možná mysleli, že botnet se stal příliš velký.

Ale nyní, "to určitě naznačuje, že [autory Conficker] usilují o ovládání více strojů," řekl Ferguson. > Nová aktualizace také informuje Conficker, že bude kontaktovat MySpace.com, MSN.com, Ebay.com, CNN.com a AOL.com, zřejmě potvrdit, že infikovaný počítač je připojen k internetu, řekl Ferguson. Blokuje také infikované počítače z návštěvy některých webových stránek. Předchozí verze Conficker by nenechala lidi procházet na webové stránky bezpečnostních firem.

V dalším kroku se binární program zdá být naprogramován tak, aby přestal běžet 3. května, čímž se vypne nové funkce. > Není to poprvé, kdy byl Conficker kódován časovými pokyny. Experti v oblasti počítačové bezpečnosti se chystají na katastrofu 1. dubna, kdy se Conficker chystá navštívit 500 z asi 50 000 náhodných webových stránek vytvořených interním algoritmem, aby získali nové pokyny, ale den uplynul bez incidentu.

Také znepokojující že nová aktualizace říká společnosti Conficker kontaktovat doménu, o které je známo, že je přidružen k jinému botnetu nazvanému Waledec, řekl Ferguson. Waledec botnet rostl podobným způsobem jako červ Storm, další velký botnet, který nyní vybledl, ale byl používán k odesílání spamu. To znamená, že pravděpodobně stejná skupina by mohla být spojena se všemi třemi botnety, řekl Ferguson.

Ačkoli se zdá, že Conficker ještě nebyl použit pro škodlivé účely, stále zůstává hrozbou, říká Carl Leonard, manažer pro Websense v Evropě. Funkce P-to-P naznačuje úroveň sofistikovanosti, řekl.

"Je zřejmé, že vynaložili spoustu úsilí na to, aby shromáždili tuto sadu strojů," řekl Leonard. "Chtějí chránit své prostředí a spustit tyto aktualizace tak, aby je mohli nejlépe využít."

Ne všechny počítače infikované společností Conficker se nutně rychle aktualizují. Chcete-li používat funkci aktualizace P-to-P, musí infikovaný počítač Conficker vyhledávat další infikované počítače, proces, který není bezprostřední, Ferguson.

Vzhledem k tomu, že odborníci na bezpečnost se liší obrovsky, kolik počítačů může být infikováno Conficker, je obtížné říci, jaké procento má nová aktualizace

Trend Micro a Websense oba varovali, že jejich závěry jsou předběžné, protože binární aktualizace jsou stále analyzována.

Přestože Microsoft vydal v říjnu loňskou opravu softwaru, Conficker nadále využívaly ty počítače, které nebyly opraveny. Některé varianty Conficker ve skutečnosti opravdu napadnou tuto chybu poté, co je počítač napaden, takže žádný jiný škodlivý software ji nemůže využít.