Auguszta
-3 °C
2 °C

Támadásba lendült a Conficker

2009.04.27. 14:15 Módosítva: 2009-04-27 14:16:34
Több millió, vírussal fertőzött gép lehet a Conficker zombihálózatában a szakértők becslése szerint. Április elsejére várták a botnet aktivizálódását, ami csaknem egy hónapot késett.

Bár a vírus visszafejtett forráskódja alapján úgy tűnt, április elsején fog megmozdulni a hírhedt Conficker féreg által megfertőzött több millió számítógépből álló zombihálózat, a digitális világvége akkor elmaradt. A vírus csendben frissítette saját magát, új komponenseket, levélszemét-terjesztő modult, kamu vírusirtót telepített saját maga mellé, de emellett különösebb életjelet nem mutatott. Egészen mostanáig.

Az antivíruscégek jelentései szerint ugyanis a Conficker botnet életre kelt, és spamet terjeszt, méghozzá a Waledac nevű másik vírus segítségével (ami egyébként a gyengébb spammotorok közül való, óránként 7000 levelet tud kiküldeni egy fertőzött gépről; ennél három-négyszer nagyobb kapacitású programok is léteznek).

Bár a Conficker olyan sebezhetőségeket használ ki a Windowsban, amikre már rég megvannak a megfelelő javítócsomagok, néhány ügyes trükk (usb-s eszközökön is terjed, illetve helyi hálózatokon feltöri a jelszavakat), és a javításokat nem feltelepítő hanyag rendszergazdák és felhasználók miatt mégis nagyon nehéz ellene küzdeni. „Ez valószínűleg a világ legkifinomultabb zombihálózata, akárkik is építették fel, vérprofik, nagyon értik a dolgukat" – ijesztgette a Telegraph újságíróját a Trend Micro kutatója, Paul Ferguson.

A vírus írójának a Microsoft által felajánlott 250 ezer dolláros vérdíj ellenére sem sikerült még a nyomára bukkanni. Kínai és kelet-európai források merültek fel eddig, a spamterjesztés beindítása pedig orosz, délkelet-ázsiai és latin-amerikai megbízókat sejtet a háttérben. Mindenesetre a szakértők sejtése bebizonyosodni látszik, és a Conficker mögött álló körök nem az internet elpusztítására törnek, hanem egyszerűen pénzt akarnak keresni vele, és a hálózat kapacitását online bűnszövetkezeteknek adják bérbe..

Időközben a legfrissebb vírusverzió kódjából egy újabb dátum bukkant elő: május 3. A vírusspecialisták egyelőre csak találgatni tudnak, mit tervez ekkorra a féreg, újabb frissítéssel védi meg magát a vírusirtók ellen, teljesen megváltoztatja a hálózat működését, vagy csak új megrendelők spamhadjáratába kezd bele.