Luca, Ottilia
2 °C
5 °C

Megmozdult a Conficker

2009.04.10. 11:35 Módosítva: 2009-04-10 11:38:36
A vírusirtó cégek által beharangozott április elsejei időponthoz képest egy hét késéssel (valószínűleg éppen az akkori felfokozott figyelem elülésére vártak a vírus írói) életjelet adott magáról a becslések szerint 10-15 millió számítógépet megfertőzött Conficker féreg.

Az adatforgalmat először a Trend Micro antivírus cég szakemberei észlelték az egyik egy honeypot-gépükön (direkt megfertőzött, állandó felügyelet alatt tartott csaligép, amin a vírus aktivitását figyelik).

A Confickerrel fertőzött gépek letöltik a vírus legújabb, E jelű verzióját, majd a Waledac nevű, régóta ismert vírust telepítik a gazdagépre. A Waledac a hírhedt Strom botnet utódja volt, 2008 második felében terjedt el, de messze nem kapott akkora figyelmet a médiában, mint elődje. Az orosz eredetűnek gyanított Waledac tömeges emailküldésre specializálódott, és a gépen talált jelszavakat és személyes adatokat is hazaküldi a gazdájának. A szakértők szerint a Conficker mögött álló kör vagy azonos a Storm és a Waledac gazdáival, vagy egyszerűen bérbe adták az orosz spammermaffiának a zombihálózatot. Az utóbbi elméletet erősíti, hogy a vírus (egyébként erős titkosítással felvértezett) kódjából sikerült kibányászni, hogy május harmadikán a Conficker eltávolítja a Waledac kódját a fertőzött gépekről.

A Kaspersky vírusirtó cég specialistái közben a Conficker újabb aktivitását fedezték fel, ami viszont egyelőre nem érinti a teljes hálózatot, csak a fertőzött gépek egy részét (ez szintén arra utal, hogy a vírus gazdái nem saját célra használják a botnetet, hanem bérbe adták). A féreg a SpywareProtect2009 nevű scareware programot (a felhasználótól hamis vírusriasztásokkal, és az azokra megoldást kínáló kamu vírusirtóval pénzt kicsaló alkalmazás) telepíti, ami 50 dollárért hallgattatja el a saját fals riasztásait. A jelentések ezt az ijesztgetős kampányt Ukrajnából eredeztetik.

A vírus eddigi ténykedéseiből annyi biztosan látszik, hogy az íróinak célja a pénzszerzés, nem az internet romba döntése – értenek egyet a szakértők, akik egy ideig abban bíztak, hogy a Confickert övező médiafigyelem ugyanúgy elpusztíthatja a vírust, vagy legalábbis erősen visszavetheti a terjedését, ahogyan tavaly a Storm botnettel történt. A jelek szerint ez nem következett be (bár a fertőzés kimutatására, és a féreg eltávolítására is gyors, egyszerű és ingyenes megoldások léteznek).

Nem akarok vészmadárkodni, de a Conficker most sokkal veszélyesebbnek tűnik, mint akár néhány hete gondoltuk – mondta a Symantec egyik vírusspecialistája, Paul Hogan a PC Worldnek.