BitDefender pripravil pregled nad enoletnim delovanjem zloglasnega računalniškega črva Conficker

Podjetje BitDefender, vodilni ponudnik inovativnih rešitev proti škodljivim programskim kodam, je pripravilo pregled nad enoletnim delovanjem zloglasnega računalniškega črva Conficker, ki je svoj “smrtonosni” pohod pričel novembra lani. Pregled zajet v dokumentu »Conficker – One Year After« opisuje tudi škodo, ki jo je povzročila omenjena škodljiva programska koda ter oceno, kako nevaren bo računalniški črv Conficker v naslednjem letu.

Conficker (znan tudi pod imenoma Downadup in Kido) je računalniški črv, ki okužuje predvsem Microsoftove delovne postaje in strežnike ter je sila zahteven za odstranitev, kar pa še posebej velja v primeru, ko se nevarna okužba širi znotraj omrežij podjetij. Stranski učinek črva je onemogočanje prijave v omrežje, saj strežniki zaradi velikega števila neuspešnih prijav računalničarju zaklenejo uporabniško ime. Čiščenje črva je zahtevno, saj se samodejno požene na začetku zagona računalnika in z nastavitvijo dostopnih pravic do datotek in registra uporabniku onemogoči odstranjevanje. Črv Conficker se širi tudi preko okuženih USB ključkov z izkoriščanjem napake, ki jo je Microsoft odpravil lani oktobra.

Čeprav je Microsoft za informacije, ki vodijo do izdelovalcev črva Conficker ponudil 250,000 ameriških dolarjev, črv še vedno zahteva žrtve. Raziskovalci v podjetju BitDefender napovedujejo, da bo črv Conflicker v letu 2010 postal še večja grožnja, kot je sedaj. Kako?

•Kvarjenje zaščitnih sistemov – Conficker bo onemogočil nameščen zaščitni sistem (antivirus, požarni zid ipd.) in s tem pustil računalnik nezaščiten.
•Distributed denial of service (ddos) – Conficker bo lahko z napadi na izbrano spletno stran s pomočjo okuženih sistemov le-to za dalj časa onemogočil.
•Izkoriščanje sistema “klikni in kupi” – Conficker bo samodejno kliknil na oglasno pasico z namenom pridobiti uporabnikove finančne informacije.
•Beleženje vnosa tipkovnice, nadzor prometa in kraja identitete – Conficker bo kot mnogi botneti beležil vnos tipkovnice v sistem za pridobitev uporabnikovih osebnih informacij.
•Neželeno pošiljanje elektronske pošte – Conficker bo lahko uporabil email naslove, ki jih ima uporabnik shranjene v sistemu za pošiljanje velike količine neželene pošte.

Celoten pregled nad enoletnim delovanjem zloglasnega računalniškega črva Conficker podjetja BitDefender je na voljo na spletni strani Bitdefender.com, na voljo pa so tudi zvočni posnetki.

Podjetje BitDefender, vodilni ponudnik inovativnih rešitev proti škodljivim programskim kodam, nam ob tem svetuje, da se pred nevarnim računalniškim črvom Conficker lahko najučinkoviteje zavarujemo na način, da na redni osnovi posodabljamo tako operacijski sistem kot tudi programske varnostne rešitve, svoj uporabniški račun opremimo z ustrezno »močnim« geslom, skeniramo računalniški sistem na redni osnovi in da spremljamo novice o novih elektronskih grožnjah in varnostnih ranljivostih operacijskih sistemov in programske opreme.