Conficker Worm: Dokončeno

Proč ještě není

Pracovní skupina Conficker - která se skládá ze 27 technologických společností a agentur včetně AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - říká, že Conficker, známý také jako Downup, Downadup a Kido, je největší celosvětová počítačová infekce od roku SQL Slammer v roce 2003. Odhady CWG odhazují od 3 do 15 milionů počítačů a říká, že 30 procent počítačů se systémem Windows na celém světě není aktualizováno pomocí nejnovějších patchů, které chrání proti společnosti Conficker. Virusové autoři jsou také stále na svobodě a jsou schopni komunikovat s Conficker, ačkoli tato schopnost byla výrazně snížena.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Problémové skvrny

Jak můžete vidět z této mapy poskytované CWG, Conficker infekce ve Spojených státech se děje docela všude, kde najdete připojení k internetu. Ačkoli se jedná o zlověstně vypadající červenou, pouze 6% infekcí Conficker je v Severní Americe. Největší problémové oblasti jsou skutečně soustředěny v Asii a Jižní Americe, včetně Vietnamu, Brazílie, Filipín a Indonésie, stejně jako Alžírska.

Nejvíce zasažené oblasti mohou mít korelaci s počtem nepotřebných počítačů se systémem Windows od Asie, Východní Evropa a jižní Amerika jsou oblasti, o kterých je známo, že mají široké využití softwaru pirátského systému Windows.

Jelikož většina uživatelů systému Windows s pirátským softwarem vypnuto automatické aktualizace, aby se zabránilo detekci pirátství společnosti Microsoft, jsou tyto uživatele typicky nadále zranitelné vůči společnosti Conficker. Takže riziko z Conficker pokračuje, i když Microsoft dovoluje kritické aktualizace pro pirátské kopie systému Windows.

Co Conficker dělá

Včera Conficker začal své každodenní cvičení kontaktovat 500 webů z náhodně vytvořeného seznamu 50 000 stránek. Conficker bude pokračovat v této práci každý den, dokud nedostane instrukce k tomu, aby udělal něco jiného. Dalšími pokyny může být jednoduchá aktualizace softwaru nebo infikované počítače mohou fungovat jako botnet pro odcizení krádeže nebo napadení jiných počítačových sítí. Problém je v tom, že zatímco bezpečnostní a IT odborníci pracují na zablokování Conficker od získání dalších instrukcí, nemohli zablokovat veškerý provoz Conficker. Takže některé infikované počítače se dostaly, ale naštěstí ještě nebyly vydány další pokyny. Autoři společnosti Conficker mohou být vystaveni nízkým pozicím, dokud neuspějí veřejnost kolem Conficker, než kontaktují jejich vytvoření.

Je-li Conficker aktualizován nebo obdržel další instrukce, tato schopnost by mohla projít mezi infikovanými stroji bez nutnosti dalšího použití serveru nebo webu, protože Conficker používá peer-to-peer (p2p) pro komunikaci s jinými infikovanými počítači. Správně, Conficker je sdílení souborů. S p2p může červa distribuovat aktualizace softwaru mnohem rychleji, než kdyby každý infikovaný počítač musel komunikovat s hlavním serverem.

Závěrečné odpočítávání?

Znamená to, že svět by mohl stále skončit? Pravděpodobně ne, a to se nikdy nezajímalo o Conficker přes scénáře, které jste možná četli. Faktem je, že většina bezpečnostních odborníků se domnívá, že Conficker je jen typický červ, který lze použít k odcizení identity nebo ke spáchání jiných forem počítačové kriminality. Conficker je s největší pravděpodobností řízen syndikátem organizovaného zločinu v Asii, ve východní Evropě nebo v Jižní Americe a skupina může dokonce pronajmout schopnosti Conficker, pokud se každý botnet stává aktivní.

Konfigurátor Conficker je hrozbou pouze v případě, že váš počítač neobsahuje nejnovější bezpečnostní opravy od společnosti Microsoft a aktuální antivirový program.

Pokud potřebujete další pokyny, začněte zde.

Další informace o Conficker naleznete zde Články z PC World:

Conficker D-Day dorazí; Worm Phones Home (Tichý)

Conficker Set to Strike: Chraňte se s těmito tipy a nástroji

Ochrana proti zničujícímu červa Conficker

Conficker Worm Attack Getting Worse: Zde je How to Protect Yourself