Etelka, Aletta
3 °C
4 °C

Szakértők szerint nem kell pánikolni a Conficker miatt

2009.03.31. 14:22 Módosítva: 2009-03-31 14:27:07
Az ESET víruslaboratóriumának szakértői megerősítették, amit korábban megírtunk: április 1-jén megváltozik a Conficker féreg automatikus frissítési módja. A változás azt biztosítja, hogy a megfertőzött számítógépek hálózata minden esetben irányítható maradjon, de a szakértők szerint pánikra nincs ok.

A tavaly októberben megjelent, Conficker névre keresztelt internetes vírus az elmúlt hónapok során világszerte több százezer számítógépre telepedett. Ilyen heves víruskitörésre évek óta nem volt példa. A víruslaboratóriumok már korábban visszafejtették a féreg kódját, így ismertté vált, hogy annak új mutációi április 1-jétől megváltoztatják működésüket. Ettől az időponttól kezdve a Conficker egy ötvenezres webcím listából véletlenszerűen kiválaszt 500-at, és megpróbál rájuk csatlakozni. Ilyen bonyolultságú infrastruktúrát eddig egyetlen kártevő mögé sem építettek a bűnözők. A szakértők szerint ugyanakkor nem kell pánikolni, mivel a frissített vírusirtó szoftverek védelmet nyújtanak a Conficker.X névre keresztelt új variáns ellen is. Többek között az ESET honlapján is ingyenesen elérhető egy, a fertőzött gépek megtisztítására alkalmas víruseltávolító alkalmazás.

A szakértők szerint április 1. előtt minden felhasználónak érdemes ellenőriznie számítógépét, és megbizonyosodnia arról, hogy az operációs rendszer aktuális frissítései telepítődtek, valamint hogy a gépet védelmező vírusirtó szoftver az aktuális vírusdefiníciós adatbázist használja. Ez a két tényező alapvető szerepet játszik abban, hogy a gép megfelelő védettséget élvezzen, a Conficker.X azokat az elhanyagolt számítógépeket tudja megfertőzni, melyek tulajdonosai nem törődnek a frissítésekkel. A féreg terjedésének teljes megállításához egyébként mind a ötvenezer domént le kellene tiltatni, de jelenleg nem létezik olyan szervezet, mely ezt megvalósíthatná.

Az ESET közzétette 2009 márciusi vírustoplistáját is. Ezen az első 10 károkozó az elmúlt havi fertőzések 35 százalékáért feleltek. Az első helyen a TrojanDownloader.Swizzor trójai vírus áll, amellyel további kártékony állományokat másolnak a támadók a fertőzött számítógépre. Többnyire reklámprogramokat tölt le és telepít. A második helyen áll a már említett Conficker, a harmadik helyen pedig a TrojanDownloader.GetCodec vírus, ami ingyenes és hasznosnak tűnő alkalmazást kínál fel letöltésre és telepítésre, ezek mellékhatásként azonban különféle kártékony komponenseket telepít a Program FilesVisualTools mappába. Telepítése közben és utána is kéretlen reklámablakokat jelenít meg a számítógépen. A toplista további helyein ehhez hasonló trójaiak, a gép működését lassító vírusok és kéretlen repklámokat megjelenítő alkalmazások állnak.