Conficker prý připravuje půdu pro brzký masivní útok

Nejen s pomocí Internetu se v těchto dnech masivně šíří červ známý pod názvem Conficker. Laboratoře PandaLabs společnosti PandaSecurity zaznamenaly zatím minimálně tři jeho varianty. První výskyt byl zachycen už v listopadu minulého roku, ovšem vlna infekcí výrazněji eskalovala až po vánočních svátcích a v prvních dnech nového roku nadále sílí. Červ Conficker zneužívá již záplatovanou zranitelnost v MS Windows, kterou popisuje security bulletin MS08–067. K šíření v síťovém prostředí využívá RPC…

Nejen s pomocí Internetu se v těchto dnech masivně šíří červ známý pod názvem Conficker. Laboratoře PandaLabs společnosti PandaSecurity zaznamenaly zatím minimálně tři jeho varianty. První výskyt byl zachycen už v listopadu minulého roku, ovšem vlna infekcí výrazněji eskalovala až po vánočních svátcích a v prvních dnech nového roku nadále sílí. Červ Conficker zneužívá již záplatovanou zranitelnost v MS Windows, kterou popisuje security bulletin MS08–067. K šíření v síťovém prostředí využívá RPC protokol, ovšem zaznamenáno bylo i šíření z USB flash disků, MP3 přehrávačů a jiných přenosných paměťových zařízení.

KL_NOMINACE

Červ je v úspěšně napadeném počítači schopen stahovat si z Internetu své vlastní aktualizace a vzhledem k často se měnícím IP adresám nelze aktualizování záškodnického kódu dost dobře blokovat. Analytici z PandaLabs odhadují, že červ zatím jen připravuje půdu pro masivní útok, který by měl přijít v nejbližší době. Panda Software nového červa přirovnává k již legendárním záškodnickým programům jako je Melissa nebo I love you.

Nejpravděpodob­nější scénář je, že cílem online podvodníků je rychle infikovat velké množství počítačů. Po jejich infikování se do nich dají lehce stáhnout další infekce zaměřené na ekonomický zisk. Může jít například o trojany, které kradou hesla k internet-bankingu, anebo podvodné antimalwarové programy, které neustále generují vyskakovací okna, která uživateli oznamují, že má infikovaný počítač a že se nebude dát vůbec používat, pokud si nezakoupí údajný lék, říká Luis Corrons, technický ředitel PandaLabs. Základní ochranou je instalace výše zmiňované záplaty. (Tisková zpráva)

Školení e-mail marketingu

  •  
    Jak získat e-mailové kontakty
  • Jak udělat e-mailing více relevantní
  • Jak zavést automatizované kampaně

Detailní informace o školení e-mailingu »