Conficker crv: nije završio još

Radna skupina Conficker - koja se sastoji od 27 tehnoloških tvrtki i agencija, uključujući AOL, F-Secure, Facebook, ICANN, Kaspersky, McAffee, Microsoft, Symantec - kaže da je Conficker, također poznat kao Downup, Downadup i Kido, najveća infekcija u svijetu od SQL Slammera 2003. godine. CWG procjenjuje da je bilo zaraženo 3 do 15 milijuna računala širom svijeta, a kaže da 30 posto Windows računala širom svijeta ne ažuriraju s najnovijim zakrpama za zaštitu od Conficker. Autori virusa još uvijek su na slobodi i sposobni su komunicirati s Confickerom, iako je ta značajka znatno smanjena.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s računala sa sustavom Windows]

Problemne točke

Kao što možete vidi s ove karte koje pruža CWG, Confickerove infekcije u Sjedinjenim Državama događaju se prilično svugdje gdje možete pronaći internetsku vezu. Međutim, unatoč svim onim zloslutnim izgleda crveno, samo 6 posto Conficker infekcija je u Sjevernoj Americi. Najveća problemana područja su zapravo koncentrirana u Aziji i Južnoj Americi, uključujući Vijetnam, Brazil, Filipine i Indoneziju, kao i Alžir.

Najteže pogođena područja također mogu imati korelaciju s brojem nesputanih Windows računala od Azije, Istočna Europa i Južna Amerika su područja za koje se zna da imaju široku uporabu piratskog Windows softvera.

Budući da većina korisnika sustava Windows s piratskim softverom ima automatska ažuriranja isključena kako bi se izbjeglo otkrivanje piratstva tvrtke Microsoft, ti korisnici obično ostaju ranjivi na Conficker. Dakle, rizik Conficker-a nastavlja se, iako Microsoft dopušta ključna ažuriranja za piratske kopije Windowsa.

Što Conficker radi

Jučer je Conficker započeo svakodnevno obavljanje kontaktiranja s 500 web stranica s nasumično generiranog popisa od 50.000 web stranica. Conficker će to nastaviti svaki dan dok ne dobije upute za nešto drugo. Daljnje upute mogu biti jednostavno ažuriranje softvera ili zaražene računala mogu funkcionirati kao botnet za krađu ili napad drugih računalnih mreža. Problem je u tome što dok sigurnosni i informatički stručnjaci rade kako bi blokirali Conficker od dobivanja daljnjih uputa, nisu uspjeli blokirati Confickerov promet. Dakle, neki zaraženi strojevi su prošli, ali srećom daljnje upute nisu izdane, još. Confickerovi autori mogu biti polagani sve dok se društvo koje okružuje Conficker ne spusti prije kontakta s njihovim stvaranjem.

Ako se Conficker ažurira ili prima daljnje upute, ta sposobnost može proći između zaraženih strojeva bez potrebe za poslužiteljem ili web stranicom jer Conficker koristi peer-to-peer (p2p) protokol za komunikaciju s drugim zaraženim strojevima. Točno, Conficker je dijeljenje datoteka. Sa p2p, crv može distribuirati ažuriranja softvera puno brže nego ako svaki zaraženi stroj mora komunicirati s glavnim poslužiteljem.

Završno odbrojavanje?

Znači li to da svijet još uvijek može završiti? Vjerojatno ne, i to nikada nije bilo zabrinutost za Conficker unatoč scenarijima sudnjeg dana koji ste možda pročitali. Činjenica je da većina stručnjaka za sigurnost vjeruje da je Conficker samo tipičan botnet crv koji se može koristiti za krađu identiteta ili za počinjenje drugih oblika kibernetičkog kriminala. Conficker je najvjerojatnije pod kontrolom sindikata organiziranog kriminala u Aziji, Istočnoj Europi ili Južnoj Americi, a grupa može čak iznajmiti Confickerove sposobnosti ako botnet postaje aktivan.

Conficker je prijetnja samo ako vaše računalo nema najnovije sigurnosne zakrpe od tvrtke Microsoft i najnoviji protuvirusni program.

Ako trebate dodatne upute započeti ovdje.

Za više informacija o Confickeru pogledajte ove članci iz PC svijeta:

Conficker D-Day stiže;

Conficker Set za štrajk: Zaštitite se ovim savjete i alate

Zaštita protiv zapaljivog Conficker crva

Conficker crv napada Sve lošiji: Evo kako se zaštititi