Nová varianta červa Conficker je schopna masivního útoku na počítačovou infrastrukturu a internet

[Tisková zpráva] Antivirové společnosti už dlouho nezaznamenaly tak nebezpečnou hrozbu. ESET věnuje infiltraci nejvyšší pozornost.

Sdílet

Internetem se už šíří nejnovější varianta nebezpečného červa Conflicker. Předcházející varianty odstavily tisíce počítačů na celém světě, ale Win32/Conficker.X (jinými společnostmi označovaný jako Conflicker.C nebo Conflicker.D) představuje podle expertů potenciálně ještě větší hrozbu. Je perfektně připravený na masivní útok na počítačovou infrastrukturu a krádeže dat.

Červ Win32/Conficker.X zneužívá zranitelnosti operačního systému Windows a dokáže se masivně šířit pomocí vyměnitelných médií. Červ je naprogramován tak, že poté, co se usadí v počítači, se stane ovladatelný na dálku, čímž je využitelný jako součást botnetu (sítě) na rozesílání spamu nebo jiných nebezpečných druhů počítačových hrozeb. Pro tuto novou variantu červa Conficker je zajímavý fakt, že po 1. dubnu 2009 by se měl radikálně zvýšit počet internetových domén, ze kterých se červ bude snažit získat instrukce k další činnosti. Zatímco současné varianty operovaly řádově se stovkami domén denně, po 1. dubnu jich má být až 50 tisíc denně. Odborníci netuší, jaký příkaz dostanou červi v infikovaných počítačích a vznikají spekulace, že v nejhorším případě může jít o připravený a zničující útok na infrastrukturu internetu.

„ESET se plně soustředí na sledování šíření této hrozby a uvažuje nad personálním posílením ve svých virových laboratořích na začátek dubna. Nové varianty Confickeru jsme detekovali proaktivně, díky tomu byli uživatelé stoprocentně chráněni“, komentuje aktuální situaci Juraj Malcho, vedoucí virové laboratoře ESET.

V historii počítačových hrozeb je Conficker jednou z těch nejnebezpečnějších, protože dokáže najednou zasáhnout obrovské množství počítačů. „Základním cílem autorů červa je vybudovat a stabilizovat botnet dosud nevídané síly, který mohou využít na útok vůči infrastruktuře nebo k masové špionáži“, dodává Malcho.

Win32/Conficker.X zejména:

  • modifikuje DNS, čímž blokuje všechny nástroje související s bezpečností operačního systému
  • blokuje nebo ukončuje aplikace bezpečnostního softwaru
  • dokáže komunikovat v síti peer-to-peer (P2P)
  • po 1. 4. 2009 začne získávat instrukce až z 50 000 domén denně

Jak se chránit?
Doporučuje se mít záplatovaný operační systém a nainstalovaný bezpečností software. ESET připravil i speciální Conflicker Removal Tool.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).