Strach z konsolidačního meltdownu značně zveličený

Znepokojuje to, že známý červa Conficker nějak narůstá a zpustoší internet 1. dubna, jsou špatně umístěné, řekl bezpečnostní experti v pátek.

Konfirker je infikován více než 10 miliony osobních počítačů po celém světě a výzkumníci odhadují, že několik milionů tyto stroje zůstávají infikovány. Pokud by zločinci, kteří vytvořili síť, chtěli, mohli tuto síť využít k zahájení velmi účinného útoku DDOS (DDOS) proti jiným počítačům na internetu.

1. duben je den, kdy je červ nastaven na změnu jak se sám aktualizuje, přesunuje se do systému, který je mnohem těžší bojovat, ale většina bezpečnostních odborníků tvrdí, že to bude mít malý vliv na životy většiny uživatelů počítačů.

[Další čtení: Jak odstranit malware z počítače se systémem Windows]

Nicméně, mnoho lidí se obává, říká Richard Howard, ředitel iDefense Security Intelligence. "Celou denní dobu jsme šli zákazníky dolů z římsy," řekl. Často je problém, že vedoucí pracovníci společnosti četli zprávy o incidentu z 1. dubna a následně "dostali své IT a bezpečnostní štáby," říká Howard v e-mailovém rozhovoru.

Tento humbuk se pravděpodobně zesílí, když americký televizní zpravodajský magazín 60 minut vypráví v neděli zprávu o Confickeru nazvaném "Internet je nakažený".

Conficker "by mohl být spuštěn, možná 1. dubna … ale nikdo neví, zda 1. dubna vydá pouze instrukci který říká: "Prostě pokračujte tam sedět", nebo zda začne krást naše peníze nebo vytvářet spamový útok, "uvedl reportér CBS Lesley Stahl v předběžném rozhovoru před vystoupením. "Pravdou je, že nikdo neví, co tam dělá."

1. dubna je to, co vědci Conficker nazývají spouštěcím datem, kdy červ změní způsob, jakým hledá aktualizace softwaru. Červ už měl několik takových spouštěcích dat, včetně 1. ledna, žádný z nich neměl žádný přímý dopad na IT operace, říká Phil Porras, programový ředitel společnosti SRI International, který studoval červa. uvidí novou funkci, ale doplňuje již existující schopnost, "řekl Porras. Conficker v současné době využívá sdílení souborů peer-to-peer ke stažení aktualizací, dodal.

Červ, který se od října loňského roku šíří, používá speciální algoritmus k určení internetových domén, které budou používat ke stažení pokynů.

Vědci v oblasti bezpečnosti se pokoušeli upustit na Conficker tím, že zabránili zločincům v přístupu k 250 doménám Internetu, které Conficker každodenně používal k vyhledání pokynů, ale počínaje 1. dubnem generuje algoritmus 50 000 náhodných domén za den - příliš Mnozí pro výzkumníky, kteří se s tím spojili.

Postupně se bude síť Conficker aktualizovat, ale to bude trvat nějaký čas a očekává se, že 1. dubna nebude nic dramatického, jak uvádí Porras, Howard a vědci Secureworks a Panda Security.

"Neexistuje žádný jasný důkaz, že botnet Conficker bude dělat něco dramatického," řekl Andre DiMino, spoluzakladatel nadace Shadowserver Foundation, dobrovolnické bezpečnostní skupiny. "Změní jeho využití domény na větší bazén a může se pokoušet o další variantu, ale zatím je to tak."

"Pravidelní uživatelé potřebují mít jistotu, že jsou patchovaní a jsou nadstandardní ohledně možných nových metod infekce. "