Ödön
2 °C
11 °C

Támadásba lendült a Conficker

2009.04.27. 14:15 Módosítva: 2009-04-27 14:16:34
Több millió, vírussal fertőzött gép lehet a Conficker zombihálózatában a szakértők becslése szerint. Április elsejére várták a botnet aktivizálódását, ami csaknem egy hónapot késett.

Bár a vírus visszafejtett forráskódja alapján úgy tűnt, április elsején fog megmozdulni a hírhedt Conficker féreg által megfertőzött több millió számítógépből álló zombihálózat, a digitális világvége akkor elmaradt. A vírus csendben frissítette saját magát, új komponenseket, levélszemét-terjesztő modult, kamu vírusirtót telepített saját maga mellé, de emellett különösebb életjelet nem mutatott. Egészen mostanáig.

Az antivíruscégek jelentései szerint ugyanis a Conficker botnet életre kelt, és spamet terjeszt, méghozzá a Waledac nevű másik vírus segítségével (ami egyébként a gyengébb spammotorok közül való, óránként 7000 levelet tud kiküldeni egy fertőzött gépről; ennél három-négyszer nagyobb kapacitású programok is léteznek).

Bár a Conficker olyan sebezhetőségeket használ ki a Windowsban, amikre már rég megvannak a megfelelő javítócsomagok, néhány ügyes trükk (usb-s eszközökön is terjed, illetve helyi hálózatokon feltöri a jelszavakat), és a javításokat nem feltelepítő hanyag rendszergazdák és felhasználók miatt mégis nagyon nehéz ellene küzdeni. „Ez valószínűleg a világ legkifinomultabb zombihálózata, akárkik is építették fel, vérprofik, nagyon értik a dolgukat" – ijesztgette a Telegraph újságíróját a Trend Micro kutatója, Paul Ferguson.

A vírus írójának a Microsoft által felajánlott 250 ezer dolláros vérdíj ellenére sem sikerült még a nyomára bukkanni. Kínai és kelet-európai források merültek fel eddig, a spamterjesztés beindítása pedig orosz, délkelet-ázsiai és latin-amerikai megbízókat sejtet a háttérben. Mindenesetre a szakértők sejtése bebizonyosodni látszik, és a Conficker mögött álló körök nem az internet elpusztítására törnek, hanem egyszerűen pénzt akarnak keresni vele, és a hálózat kapacitását online bűnszövetkezeteknek adják bérbe..

Időközben a legfrissebb vírusverzió kódjából egy újabb dátum bukkant elő: május 3. A vírusspecialisták egyelőre csak találgatni tudnak, mit tervez ekkorra a féreg, újabb frissítéssel védi meg magát a vírusirtók ellen, teljesen megváltoztatja a hálózat működését, vagy csak új megrendelők spamhadjáratába kezd bele.

Köszönjük, hogy minket olvasol minden nap!

Ha szeretnél még sokáig sok ilyen, vagy még jobb cikket olvasni az Indexen, ha szeretnéd, ha még lenne független, nagy elérésű sajtó Magyarországon, amit vidéken és a határon túl is olvasnak, akkor támogasd az Indexet!

Tudj meg többet az Index támogatói kampányáról!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?