Podle průzkumu společnosti Eset plánují piráti internetu masivní útok viru Conficker na počítače s operačním systémem Windows. Ten stihnul od ledna letošního roku nakazit už milióny počítačů po celém světě.
Internetem se už šíří nejnovější varianta nebezpečného červa Conflicker. Předcházející varianty odstavily tisíce počítačů na celém světě, ale Win32/Conficker.X (jinými společnostmi označovaný jako Conflicker.C nebo Conflicker.D) představuje podle expertů potenciálně ještě větší hrozbu. Je perfektně připravený na masivní útok na počítačovou infrastrukturu a krádeže dat.
Červ Win32/Conficker.X zneužívá zranitelnosti operačního systému Windows a dokáže se masivně šířit pomocí vyměnitelných médií. Červ je naprogramován tak, že poté, co se usadí v počítači, se stane ovladatelný na dálku, čímž je využitelný jako součást botnetu (sítě) na rozesílání spamu nebo jiných nebezpečných druhů počítačových hrozeb. Pro tuto novou variantu červa Conficker je zajímavý fakt, že po 1. dubnu 2009 by se měl radikálně zvýšit počet internetových domén, ze kterých se červ bude snažit získat instrukce k další činnosti. Zatímco současné varianty operovaly řádově se stovkami domén denně, po 1. dubnu jich má být až 50 tisíc denně. Odborníci netuší, jaký příkaz dostanou červi v infikovaných počítačích a vznikají spekulace, že v nejhorším případě může jít o připravený a zničující útok na infrastrukturu internetu.
„ESET se plně soustředí na sledování šíření této hrozby a uvažuje nad personálním posílením ve svých virových laboratořích na začátek dubna. Nové varianty Confickeru jsme detekovali proaktivně, díky tomu byli uživatelé stoprocentně chráněni“, komentuje aktuální situaci Juraj Malcho, vedoucí virové laboratoře ESET. V historii počítačových hrozeb je Conficker jednou z těch nejnebezpečnějších, protože dokáže najednou zasáhnout obrovské množství počítačů. „Základním cílem autorů červa je vybudovat a stabilizovat botnet dosud nevídané síly, který mohou využít na útok vůči infrastruktuře nebo k masové špionáži“, dodává Malcho.
Win32/Conficker.X zejména:
- modifikuje DNS, čímž blokuje všechny nástroje související s bezpečností operačního systému
- blokuje nebo ukončuje aplikace bezpečnostního softwaru
- dokáže komunikovat v síti peer-to-peer (P2P)
- po 1. 4. 2009 začne získávat instrukce až z 50 000 domén denně
Ochrana???
mam firewall na routeri, avast home, a COMODO antivir permamentne spustene, hadam to bude stacit
Nejlepší ochrana?
Zajistí vůbec nějaký antivirus ochranu PC před červem? aby si neodnesl data nebo na co tento bude naprogramovaný.. Nebo bude lepší chodit jen na oficiál…
No to je zase strasak :S
No teda to je zase strašeni uživatelů. V dnešni době bych už snad jako rozumně uvažující uživatel internetu neměl mít strach. Vždyť už jen většina kvalit…
Lolec
ja vidim dve realne moznosti 1) nelegalni wokna bez zaplat budou mit problem a budem mit jeste vice spamu v mejlu ... 2) 1.4.2009 to vsem na plose rekn…
Linux
Dobrý den. Tak vidím, že novinářům už finanční krize prodat nejde tak zase přišli s tímto a ESET je podpořil kvůli prodejnosti, nebo jak to mám chápat. …