Červ Conficker, aneb hrozba je snad definitivně zažehnána

Červ Conficker, neboli údajná novodobá hrozba pro Windows se za posledních 14 dní skloňoval ve všech pádech všude kam oko a sluch padl. Já osobně jsem tuto hrozbu zaznamenal a protože jsem zastáncem zdravého rozumu a aktualizovaného počítače, rozhodl jsem se tomuto zákeřnému kódu věnovat článek.

Fakta o Conficker

  • Škodí pouze uživatelům Windows, na jiné systémy nebyl vytvořen
  • Jde o červa, podtřída počítačový virus
  • Conficker existuje ve 4 variantách, t. j. A, B, C, D
  • Varianta D má plný název Downup
  • Předpokládaný masivní útok červa na Internet se nekonal
  • K tomu, aby se dostal na počítač není potřeba udělat žádnou hloupost

Co stálo za vznikem červa

Doposud se nepodařilo vypátrat, kdo virus vytvořil a vpustil do světa. Má teorie je taková, že jde skrytý balanc někoho, kdo již dříve pracoval v oboru počítačové bezpečnosti. V současné době existují varianty tohoto viru a to varianta A, B, C, D.

Conficker varianta A ohrožovala počítače již v listopadu 2008. Conficker varianty B, C zaznamenaly značný pokrok v tom, že se chrání, což Conficker varianta A neumí. Nyní se však objevilo monstrum Conficker varianta D.

Co červ Conficker zvládne na nezabezpečeném počítači

  1. Zneužívá bezpečnostní díru MS08-067 → záplata byla vydána v říjnu 2008, kdy byl odhalen Conficker varianta A
  2. Na lokálních sítích se u zabezpečených počítačů, pokouší prolomit hádáním slov slabá hesla
  3. Kód se snadno infiltruje například na flash-disk, kde pozmění posloupnost operací tak, že prvnotní operace po vložení flash-disku je při načítání počítač prvně nakažen a pak teprve další operace
  4. Blokuje URL adresy, ze kterých stahují antivirové programy aktualizace a záplaty (Zkuste třeba navštívit Grisoft.cz a pokud se stránka nespustí při funkčním připojení, máte Confickera)
  5. Dokáže zabránit spuštění některých antivirů
  6. Virus má schopnost sám si stahovat datum a čas z Internetu a pracovat s ním tak, aby nebyl odhalen některým antivirem
  7. Nemá žádné instrukce, jeho cílem je šířit se a zase se jen šířit, přičemž každá kopie hledá instrukce co má dělat na Internetu
Sečteno, podtrženo, pokud si Conficker najde instrukce, začne ovládat počítač a stane se pravou rukou toho, kdo jej napsal, nebo mu umí zadat instrukce k náhodně vygenerovaným adresám.

Co už napáchal červ Conficker

Zatím nic, jen mediální rozruch, jestli jde o nějaký skrytý záměr Microsoft vyprovokovat trh k nakupování legálních Windows se pozná teprve časem.

Prevence před červem Conficker

Základem je mít aktualizovaný počítač, pokud už víte, že máte Confickera, jako že jedna z metod testování je návštěva některého renomovaného výrobce antivirového programu, pak nezbývá, než si stáhnout přímo nástroje k mazání těchto hrozeb, aby se počítač nestal zombie v moci jiných.

  • Navštivte BDTOOLS.NET Downup → web určený přímo na smazání a otestování před Conficker varianta D
  • Využijte ESET Online skener s databází obsahující i tohoto červa
4. dubna 2009 20:00 | Komentáře (406) | Trvalý odkaz

Komentáře