Červ Conficker, aneb hrozba je snad definitivně zažehnána

4. 4. 2009

Červ Conficker, neboli údajná novodobá hrozba pro Windows se za posledních 14 dní skloňoval ve všech pádech všude kam oko a sluch padl. Já osobně jsem tuto hrozbu zaznamenal a protože jsem zastáncem zdravého rozumu a aktualizovaného počítače, rozhodl jsem se tomuto zákeřnému kódu věnovat článek.

Fakta o Conficker

  • Škodí pouze uživatelům Windows, na jiné systémy nebyl vytvořen
  • Jde o červa, podtřída počítačový virus
  • Conficker existuje ve 4 variantách, t. j. A, B, C, D
  • Varianta D má plný název Downup
  • Předpokládaný masivní útok červa na Internet se nekonal
  • K tomu, aby se dostal na počítač není potřeba udělat žádnou hloupost

Co stálo za vznikem červa

Doposud se nepodařilo vypátrat, kdo virus vytvořil a vpustil do světa. Má teorie je taková, že jde skrytý balanc někoho, kdo již dříve pracoval v oboru počítačové bezpečnosti. V současné době existují varianty tohoto viru a to varianta A, B, C, D.

Conficker varianta A ohrožovala počítače již v listopadu 2008. Conficker varianty B, C zaznamenaly značný pokrok v tom, že se chrání, což Conficker varianta A neumí. Nyní se však objevilo monstrum Conficker varianta D.

Co červ Conficker zvládne na nezabezpečeném počítači

  1. Zneužívá bezpečnostní díru MS08-067 → záplata byla vydána v říjnu 2008, kdy byl odhalen Conficker varianta A
  2. Na lokálních sítích se u zabezpečených počítačů, pokouší prolomit hádáním slov slabá hesla
  3. Kód se snadno infiltruje například na flash-disk, kde pozmění posloupnost operací tak, že prvnotní operace po vložení flash-disku je při načítání počítač prvně nakažen a pak teprve další operace
  4. Blokuje URL adresy, ze kterých stahují antivirové programy aktualizace a záplaty (Zkuste třeba navštívit Grisoft.cz a pokud se stránka nespustí při funkčním připojení, máte Confickera)
  5. Dokáže zabránit spuštění některých antivirů
  6. Virus má schopnost sám si stahovat datum a čas z Internetu a pracovat s ním tak, aby nebyl odhalen některým antivirem
  7. Nemá žádné instrukce, jeho cílem je šířit se a zase se jen šířit, přičemž každá kopie hledá instrukce co má dělat na Internetu
Sečteno, podtrženo, pokud si Conficker najde instrukce, začne ovládat počítač a stane se pravou rukou toho, kdo jej napsal, nebo mu umí zadat instrukce k náhodně vygenerovaným adresám.

Co už napáchal červ Conficker

Zatím nic, jen mediální rozruch, jestli jde o nějaký skrytý záměr Microsoft vyprovokovat trh k nakupování legálních Windows se pozná teprve časem.

Prevence před červem Conficker

Základem je mít aktualizovaný počítač, pokud už víte, že máte Confickera, jako že jedna z metod testování je návštěva některého renomovaného výrobce antivirového programu, pak nezbývá, než si stáhnout přímo nástroje k mazání těchto hrozeb, aby se počítač nestal zombie v moci jiných.

  • Navštivte BDTOOLS.NET Downup → web určený přímo na smazání a otestování před Conficker varianta D
  • Využijte ESET Online skener s databází obsahující i tohoto červa

| Nahoru |

Komentáře