Wkracza Conficker D-Day; Worm Phones Home (Cicho)

Źródło: Bkis

Robak Conficker zaczął dzisiaj dzwonić do domu instrukcje, ale zrobił niewiele więcej. Program Conficker został zaprogramowany tak, aby dziś zaczął aktywnie odwiedzać 500 z 50 000 losowo generowanych adresów internetowych, aby otrzymywać nowe instrukcje, jak się zachować. Według firmy zajmującej się bezpieczeństwem F-Secure, Conficker zaczął to robić, ale jak dotąd nie pojawiły się żadne scenariusze końca świata.

Źródło: F-Secure

Wśród ekspertów ds. Bezpieczeństwa wydaje się, że konsensus jest taki, że dzisiaj niewiele się wydarzy.. Może to wynikać częściowo z dużej ilości reklam, które otrzymał Conficker, ale znowu 1 kwietnia nie jest pierwszym programem, w którym Confick został zaprogramowany, aby zmienić sposób działania. Podobne daty wyzwalaczy już minęły z niewielką zmianą, w tym 1 stycznia, według Phila Porrasa, dyrektora programowego z SRI International. Eksperci ds. Bezpieczeństwa w firmie Symantec, twórcy programu Norton Antivirus, również uważają, że zagrożenie jest przesadzone i mówi, że Conficker dzisiaj "zacznie podejmować więcej kroków, aby się chronić" i "użyje systemu komunikacyjnego, który jest trudniejszy do przerwania przez badaczy bezpieczeństwa."

Firmy technologiczne i eksperci na całym świecie pracują razem, aby powstrzymać rozprzestrzenianie się Confickera, zakłócić jego komunikację i odkryć, kto stworzył tego robaka. Microsoft wydał nawet nagrodę w wysokości 250 000 $ za informacje prowadzące do aresztowania i skazania autorów Confickera. Pomimo najlepszych starań sektora bezpieczeństwa, niewiele wiadomo o pochodzeniu Confickera lub jego celu. Niemniej jednak osiągnięto pewne przełomy. 30 marca eksperci ds. Bezpieczeństwa w projekcie Honeynet odkryli lukę w Conficker, która znacznie ułatwia wykrywanie infekcji. Badacz IBM Mark Yayson uważa również, że odkrył sposób "wykrywania i przerywania działań programu", zgodnie z The New York Times.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Od czasu Confikera robak został odkryty w październiku 2008 roku, złośliwe oprogramowanie otrzymało jedynie aktualizacje programistyczne od jego autora i pracowało nad zainfekowaniem innych komputerów. Uważa się, że Conficker zainfekował 10 milionów komputerów na całym świecie, głównie w Azji, Europie i Ameryce Południowej. Według IBM tylko 6 procent komputerów w Ameryce Północnej zostało zainfekowanych.

Chociaż dzisiaj może nie być zdarzenia, Conficker może być używany do tworzenia szkód w przyszłości. Możliwości obejmują ogromny botnet, który dałby autorom Confickera kontrolę nad milionami komputerów na całym świecie. W ten sposób botnet mógłby zostać wykorzystany do ataku na sieci korporacyjne lub rządowe, popełnienia kradzieży tożsamości lub dostarczenia ogromnej ilości spamu. Eksperci ds. Bezpieczeństwa ostrzegają, że wszyscy użytkownicy systemu Windows muszą upewnić się, że ich system operacyjny i programy antywirusowe są aktualne z najnowszymi łatami i ochroną przed wirusami. Do tej pory Windows jest jedynym systemem operacyjnym, który jest podatny na działanie Confickera.

Aby uzyskać więcej informacji o tym, jak się chronić, należy skonsultować się z PC World:

Conficker Set to Strike: Chroń się tymi poradami i narzędziami

Ochrona Przeciw robakowi Conficker Worm

Atak robaka Conficker Coraz gorzej: Oto jak się chronić