Lassan, de biztosan támad a Conficker vírus
Az állítólagos április elseji támadás csak műbalhé volt, azonban a Conficker vírus nagyon is valódi, veszélyes és lassan, de biztosan támad mindenhonnan. Legújabb változata egy Waledac nevű e-mail spam, amely egy hamis antivírus programmal együttműködve terjeszti magát.
A Conficker vírus egészen másféleképpen működik, mint ahogy arra sokan számítottak Az április elsejére várt frontális támadás helyett mostanság szép csendben fertőzgeti a gépeket világszerte, a PC-k feletti irányítást átvevő vírusokat, botneteket és kémprogramokat (ún. spyware-eket) elhelyezve levélszeméten keresztül. Míg a világ figyelme április elsején erre a veszélyes vírusra irányult, addig már szép lassan elfelejtkeztek róla, pedig most aktivizálja magát - a maga "diszkrét" módján ez a vírus igazán - olvashatjuk a brit ITPro internetes magazin cikkében.
A vírus már tavaly kezdett elterjedni, több millió számítógépet megfertőzve és egy távoli szervergép rabszolgáivá alakítva ezeket úgy, hogy a szerver parancsainak engedelmeskedtek. Az ismeretlen tettesek a múlt héten kezdtek igazán akcióba lépni, még több vírust feltöltve az irányításuk alatt lévő kisebb számú számítógépekre.
Vincent Weafer, a Symantec elnöke szerint egy lassan és hosszútávon működő vírusról van szó, tehát szó sincs arról a "gyorsan ölő" féregről szó, amilyennek az emberek április elsején elképzelték. A Conficker mostani fázisában egy másik vírust küld tovább, amelynek Waledac a neve, és fertőzött spamet, illetve hamis anti-spyware programot küld tovább a "vírusgazda" felhasználó tudomása nélkül. A Waledac további feladata, hogy egy másik botnethez kösse a PC-ket, amelyik már évek óta létezik és az a feladata, hogy email spamet küldjön tovább.
"Ez világ legösszetettebb és legjobban kidolgozott botnete" - hangsúlyozta leplezetlen elismeréssel Paul Ferguson, a Trend Micro kutatója. "Ezek a fickók értik a dolgukat. Profik a maguk nemében." Ferguson szerint a Conficker alkotói spam motort helyeztek el több tízezer gépen április 7-e óta. Bár a vírus ezen akciója valószínűleg május 3-án lejár, de később újabb támadásokra lehet számítani.
"Egészen másfajta komponensre számíthatunk, vagy valamilyen újabb ravasz trükkre a készítők részéről." - nyilatkozta Ferguson, aki a Conficker Working Group tagja is, egy olyan szervezeté, amelyik kifejezetten a vírus elleni harc érdekében jött létre. A veszély nem csekély, hiszen a Conficker esetlegesen az egész világnak több milliárd dollárnyi kárt okozhat, vélik a szakemberek.
Kapcsolódó cikkek
- A vírusokat nem érdekelte az áprilisi választás
- Maces kártevő szedi áldozatait
- A Zeusz már a firefoxosokat is fenyegeti
- Conficker a csúcson, újoncok a páston
- Fertőzött XP-s gépeken nem telepíthető a Windows frissítés
- Teljesen új moduláris védelmi rendszer: VIPRE 4.0
- A Windows automatikus futtatás funkcióját használják ki a kártevők
- Hamis Microsoft vírusirtó terjed
- Trojan.FraudLoad - látszólag a saját internet-szolgáltatónktól érkezik
- Routereket támad Chuck Norris