Hlavní navigace

Jednoduchý test odhalí červa Conficker

Jiří Macich ml.

Nedávno vzniklé Laboratoře CZ.NIC připravily českou verzi triviálního a přitom překvapivě efektivního otestování počítače na přítomnost některé z variant červa Conficker, kterému se též říká Kido nebo Downadup. Jde o tzv. Conficker Eye Chart, tedy o jednoduchou webovou stránku načítající loga tří společností, které se zabývají vývojem antivirového softwaru, z jejich webových prezentací. Přístup na ně totiž Conficker na infikovaných počítačích blokuje, aby si uživatel nemohl vyhledat pomoc.…

Nedávno vzniklé Laboratoře CZ.NIC připravily českou verzi triviálního a přitom překvapivě efektivního otestování počítače na přítomnost některé z variant červa Conficker, kterému se též říká Kido nebo Downadup. Jde o tzv. Conficker Eye Chart, tedy o jednoduchou webovou stránku načítající loga tří společností, které se zabývají vývojem antivirového softwaru, z jejich webových prezentací. Přístup na ně totiž Conficker na infikovaných počítačích blokuje, aby si uživatel nemohl vyhledat pomoc. Pokud se některé z log nezobrazí, může to být známka existující infekce. Verze testu v angličtině je online už nějaký ten pátek, nyní si jej ale mohou provést i uživatelé, kteří znalostí angličtiny neoplývají.

Conficker vyvolal mediální poprask hlavně v první polovině roku. I přes opadnutí mediálního zájmu jde o stále existující a vážnou hrozbu. Celý koncept je postaven spíše jako stroj na vydělávání peněz. Conficker v sobě obsahuje mechanismus, kterým může „aktualizovat“ lokální počítač libovolným dalším programem. Lidé stojící za touto masivní infekcí vydělávají na pronájmu strojového času napadených počítačů. Vím o případech, kdy si autoři jiného počítačového červa, který nepoužívá tolik agresivní taktiku šíření, pronajali botnet Confickeru pro šíření vlastního kódu na již napadené počítače, uvedl Ondřej Surý z CZ.NIC. (.blog)

Našli jste v článku chybu?