Nový variant červa Conficker

V poslednej dobe sme svedkami masívneho šírenia červa Conficker. Červ na svoje šírenie využíva niekoľko spôsobov ako šírenie prostredníctvom internetu, zneužíva pri tom bezpečnostné chyby operačného systému Windows, popísané tu: MS08-067, MS08-068, MS09-001. Ďalej sa šíri aj prostredníctvom lokálnej siete, takže sa stáva postrachom aj pre administrátorov. Červ skenuje port 445, ktorý je používaný službou sieťového zdieľania súborov a tlačiarní. Okrem toho sa šíri aj prostredníctvom výmenných médii (USB kľúče...). K doteraz známym variantom červa A, B, B++ sa pridal variant Win32/Conficker.X ( tiež označovaný ako Conficker.C alebo Conficker.D), ktorý predstavuje podľa expertov potenciálne ešte väčšiu hrozbu. Conficker.X je teda podľa expertov veľmi dobre pripravený na masívny útok.

Červ modifikuje DNS, čím blokuje všetky nástroje súvisiace s bezpečnosťou operačného systému, tiež sa pokúša, pozmeniť funkčnosť alebo ukončiť bezpečnostné aplikácie.

Najmasívnejšie šírenie očakávajú antivírusové spoločnosti k 1. aprílu.
Po 1. apríli sa pravdepodobne radikálne zvýši počet internetových domén prostredníctvom ktorých autori červa komunikujú so zasiahnutými počítačmi. Po 1. apríli má byť týchto domén asi 50 000 denne. Záleží iba na útočníkovi aký príkaz vyšle svojmu botnetu. Následky môžu byť zničujúce, ťažko predpokladať ako presne sa bude situácia vyvíjať.

Na situáciu počas začiatku apríla sa pripravuje aj spoločnosť ESET, podľa Juraja Malcha vedúceho vírusového laboratória ESET asi zvýšia počas tohto obdobia sily vo vírusovom laboratóriu:
„ESET sa plne sústredí na sledovanie šírenia tejto hrozby a uvažuje nad zvýšením svojich síl vo vírusovom laboratóriu na začiatok apríla. Nové varianty Confickera sme detegovali proaktívne, a teda používatelia boli stopercentne chránení. Najviac pokrytia máme na Slovensku a na rozdiel od iných krajín, Slovensko zatiaľ nepatrí k štátom, ktoré pociťujú silu novej počítačovej infiltrácie.“

Ďalej tiež dodáva: „Základným cieľom autorov červa je vybudovať a stabilizovať botnet doteraz nevídanej sily, ktorý môžu využiť na útok voči infraštruktúre alebo na masovú špionáž.“

Bezpečnostní experti z Michiganskej univerzity sa snažia identifikovať prvú obeť červa, mohlo by sa im podariť dostať až k jeho autorovi. Samotný Microsoft vypísal odmenu za poskytnutie informácií, vedúcej k nájdeniu autora červa 250 tisíc dolárov.

Odstránenie tohto červa nie je jednoduché, mnohé antivírusové spoločnosti a zároveň aj Microsoft vydali removery:

- ESET
- Symantec
- F-Secure

No tie nie sú vždy úspešné potom je nutné vyhľadať odborníka, obrátiť sa môžete napríklad aj na naše fórum.