Červ Conficker, neboli údajná novodobá hrozba pro Windows se za posledních 14 dní skloňoval ve všech pádech všude kam oko a sluch padl. Já osobně jsem tuto hrozbu zaznamenal a protože jsem zastáncem zdravého rozumu a aktualizovaného počítače, rozhodl jsem se tomuto zákeřnému kódu věnovat článek.
Fakta o Conficker
- Škodí pouze uživatelům Windows, na jiné systémy nebyl vytvořen
- Jde o červa, podtřída počítačový virus
- Conficker existuje ve 4 variantách, t. j. A, B, C, D
- Varianta D má plný název Downup
- Předpokládaný masivní útok červa na Internet se nekonal
- K tomu, aby se dostal na počítač není potřeba udělat žádnou hloupost
Co stálo za vznikem červa
Doposud se nepodařilo vypátrat, kdo virus vytvořil a vpustil do světa. Má teorie je taková, že jde skrytý balanc někoho, kdo již dříve pracoval v oboru počítačové bezpečnosti. V současné době existují varianty tohoto viru a to varianta A, B, C, D.
Conficker varianta A ohrožovala počítače již v listopadu 2008. Conficker varianty B, C zaznamenaly značný pokrok v tom, že se chrání, což Conficker varianta A neumí. Nyní se však objevilo monstrum Conficker varianta D.
Co červ Conficker zvládne na nezabezpečeném počítači
-
Zneužívá bezpečnostní díru MS08-067 → záplata byla vydána v říjnu 2008, kdy byl odhalen Conficker varianta A
- Na lokálních sítích se u zabezpečených počítačů, pokouší prolomit hádáním slov slabá hesla
- Kód se snadno infiltruje například na flash-disk, kde pozmění posloupnost operací tak, že prvnotní operace po vložení flash-disku je při načítání počítač prvně nakažen a pak teprve další operace
- Blokuje URL adresy, ze kterých stahují antivirové programy aktualizace a záplaty (Zkuste třeba navštívit Grisoft.cz a pokud se stránka nespustí při funkčním připojení, máte Confickera)
- Dokáže zabránit spuštění některých antivirů
- Virus má schopnost sám si stahovat datum a čas z Internetu a pracovat s ním tak, aby nebyl odhalen některým antivirem
- Nemá žádné instrukce, jeho cílem je šířit se a zase se jen šířit, přičemž každá kopie hledá instrukce co má dělat na Internetu
Sečteno, podtrženo, pokud si
Conficker najde instrukce, začne ovládat počítač a stane se pravou rukou toho, kdo jej napsal, nebo mu umí zadat instrukce k náhodně vygenerovaným adresám.
Co už napáchal červ Conficker
Zatím nic, jen mediální rozruch, jestli jde o nějaký skrytý záměr Microsoft vyprovokovat trh k nakupování legálních Windows se pozná teprve časem.
Prevence před červem Conficker
Základem je mít aktualizovaný počítač, pokud už víte, že máte Confickera, jako že jedna z metod testování je návštěva některého renomovaného výrobce antivirového programu, pak nezbývá, než si stáhnout přímo nástroje k mazání těchto hrozeb, aby se počítač nestal zombie v moci jiných.