Lassan, de biztosan támad a Conficker vírus

MTI Sajtóadatbank, 2009. április 29. 10:13

Az állítólagos április elseji támadás csak műbalhé volt, azonban a Conficker vírus nagyon is valódi, veszélyes és lassan, de biztosan támad mindenhonnan. Legújabb változata egy Waledac nevű e-mail spam, amely egy hamis antivírus programmal együttműködve terjeszti magát.

A Conficker vírus egészen másféleképpen működik, mint ahogy arra sokan számítottak Az április elsejére várt frontális támadás helyett mostanság szép csendben fertőzgeti a gépeket világszerte, a PC-k feletti irányítást átvevő vírusokat, botneteket és kémprogramokat (ún. spyware-eket) elhelyezve levélszeméten keresztül. Míg a világ figyelme április elsején erre a veszélyes vírusra irányult, addig már szép lassan elfelejtkeztek róla, pedig most aktivizálja magát - a maga "diszkrét" módján ez a vírus igazán - olvashatjuk a brit ITPro internetes magazin cikkében.

 A vírus már tavaly kezdett elterjedni, több millió számítógépet megfertőzve és egy távoli szervergép rabszolgáivá alakítva ezeket úgy, hogy a szerver parancsainak engedelmeskedtek. Az ismeretlen tettesek a múlt héten kezdtek igazán akcióba lépni, még több vírust feltöltve az irányításuk alatt lévő kisebb számú számítógépekre.

 Vincent Weafer, a Symantec elnöke szerint egy lassan és hosszútávon működő vírusról van szó, tehát szó sincs arról a "gyorsan ölő" féregről szó, amilyennek az emberek április elsején elképzelték. A Conficker mostani fázisában egy másik vírust küld tovább, amelynek Waledac a neve, és fertőzött spamet, illetve hamis anti-spyware programot küld tovább a "vírusgazda" felhasználó tudomása nélkül. A Waledac további feladata, hogy egy másik botnethez kösse a PC-ket, amelyik már évek óta létezik és az a feladata, hogy email spamet küldjön tovább.

 "Ez világ legösszetettebb és legjobban kidolgozott botnete" - hangsúlyozta leplezetlen elismeréssel Paul Ferguson, a Trend Micro kutatója. "Ezek a fickók értik a dolgukat. Profik a maguk nemében." Ferguson szerint a Conficker alkotói spam motort helyeztek el több tízezer gépen április 7-e óta. Bár a vírus ezen akciója valószínűleg május 3-án lejár, de később újabb támadásokra lehet számítani.

 "Egészen másfajta komponensre számíthatunk, vagy valamilyen újabb ravasz trükkre a készítők részéről." - nyilatkozta Ferguson, aki a Conficker Working Group tagja is, egy olyan szervezeté, amelyik kifejezetten a vírus elleni harc érdekében jött létre. A veszély nem csekély, hiszen a Conficker esetlegesen az egész világnak több milliárd dollárnyi kárt okozhat, vélik a szakemberek.