Robak Conficker: Jeszcze nie zakończony

1 kwietnia nadszedł i minął, a Internet nie rozpadł się i nie zgłoszono żadnych poważnych cyberataków. Jednak Conficker nadal stanowi zagrożenie. Nie panikuj, nie oznacza to, że cyber-Armagedon może uderzyć w każdej chwili, oznacza to tylko, że musisz upewnić się, że Twój komputer jest w pełni zaktualizowany, jeśli jeszcze nie jest. Czuć się lepiej? Dobrze, więc spójrzmy na to, co się dzieje.

Czemu to jeszcze nie koniec

Grupa robocza Conficker - która składa się z 27 firm i agencji technologicznych, w tym AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - twierdzi, że Conficker, znany również jako Downup, Downadup i Kido, jest największą na świecie infekcją komputerową od czasu SQL Slammer w 2003 roku. CWG szacuje, że od 3 do 15 milionów komputerów jest zainfekowanych na całym świecie, i twierdzi, że 30 procent komputerów z Windows na całym świecie nie jest aktualizowanych najnowszymi łatkami, aby chronić się przed Confickerem. Autorzy wirusów nadal są na wolności i są w stanie komunikować się z Confickerem, chociaż możliwości te zostały znacznie zmniejszone.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Problematyczne miejsca

Jak możesz patrz z tej mapy dostarczonej przez CWG, infekcje Confickera w Stanach dzieją się prawie wszędzie, gdzie można znaleźć połączenie z Internetem. Jednak pomimo tych wszystkich złowieszczo wyglądających czerwonych, tylko 6 procent infekcji Confickera występuje w Ameryce Północnej. Największe obszary problemowe są w rzeczywistości skoncentrowane w Azji i Ameryce Południowej, w tym w Wietnamie, Brazylii, na Filipinach i w Indonezji, a także w Algierii.

Najciężej dotknięte obszary mogą mieć również związek z liczbą niezałatanych komputerów Windows od czasów Azji, Europa Wschodnia i Ameryka Południowa to obszary znane z powszechnego używania pirackiego oprogramowania Windows.

Ponieważ większość użytkowników systemu Windows z pirackim oprogramowaniem ma wyłączone automatyczne aktualizacje w celu uniknięcia wykrycia piractwa przez Microsoft, ci użytkownicy zazwyczaj pozostają podatni na działanie Confickera. Ryzyko związane z Confickerem jest więc kontynuowane, mimo że Microsoft zezwala na krytyczne aktualizacje pirackich kopii systemu Windows.

Co robi Conficker

Wczoraj Conficker rozpoczął codzienne próby skontaktowania się z 500 witrynami sieci Web z losowo wygenerowanej listy 50 000 stron. Conficker będzie to robił codziennie, dopóki nie otrzyma instrukcji do zrobienia czegoś innego. Dalszymi instrukcjami może być prosta aktualizacja oprogramowania lub zainfekowane komputery mogą działać jako botnet, aby popełnić kradzież lub zaatakować inne sieci komputerowe. Problem polega na tym, że podczas gdy ochrona i specjaliści IT pracują nad blokowaniem Confickera przed otrzymywaniem dalszych instrukcji, nie są w stanie zablokować całego ruchu Conficker. Tak więc niektóre zainfekowane maszyny przeszły, ale na szczęście dalsze instrukcje nie zostały jeszcze wydane. Autorzy Confickera mogą słabnąć do czasu ogłoszenia o tym, że Conficker umiera zanim skontaktuje się z jego twórcą.

Jeśli Conficker zostanie zaktualizowany lub otrzyma dalsze instrukcje, zdolność ta może przejść między zainfekowanymi maszynami bez potrzeby korzystania z serwera lub witryny sieci Web, ponieważ Conficker używa peer-to-peer (p2p) do komunikacji z innymi zainfekowanymi komputerami. Zgadza się, Conficker dzieli się plikami. Dzięki p2p, robak może dystrybuować aktualizacje oprogramowania znacznie szybciej, niż gdyby każda zainfekowana maszyna musiała komunikować się z serwerem głównym.

Ostateczne odliczanie

Czy to oznacza, że ​​świat może się jeszcze skończyć? Prawdopodobnie nie, i to nigdy nie było problemem z Confickiem pomimo scenariuszy, które mogliście przeczytać. Faktem jest, że większość ekspertów ds. Bezpieczeństwa uważa, że ​​Conficker to zwykły robak typu botnet, który może być wykorzystywany do kradzieży tożsamości lub do popełniania innych form cyberprzestępczości. Conficker jest najprawdopodobniej kontrolowany przez syndykat zorganizowanej przestępczości w Azji, Europie Wschodniej lub Ameryce Południowej, a grupa może nawet wydzierżawić zdolności Confickera, jeśli botnet staje się aktywny.

Konflikt jest zagrożeniem tylko wtedy, gdy komputer nie ma najnowszych poprawek zabezpieczeń od firmy Microsoft i aktualnego programu antywirusowego.

Jeśli potrzebujesz dalszych instrukcji, zacznij tutaj.

Aby uzyskać więcej informacji o narzędziu Conficker, zobacz te artykuły ze świata PC:

Przybycie Conficker D-Day; Worm Phones Home (Cicho)

Conficker Set to Strike: Zabezpiecz się tymi poradami i narzędziami

Ochrona przed nieokiełznanym robakiem Conficker

Conficker Worm Attack Robi się gorzej: oto jak się chronić