Martin Vataha / 01. 04. 2009, 09:57
Internetom sa dlhšiu dobu šíri vírus s názvom Win32/Conficker, ktorý svojim pôsobením vytvára rozsiahly a pomerne silný botnet.
Veľa ľudí si kladie otázku, odkiaľ vírus, ktorý napáda počítače pochádza? Spoločnosť Microsoft vyhlásila, že poskytne 250 000 dolárov za informáciu, ktorá by napomohla k zatknutiu autora.
V pondelok sa objavili informácie, že vírus by mohol mať pôvod v Číne. Je otázne, či sú naozaj jeho korene v Číne, alebo sa potvrdia predchádzajúce dohady, že Čína je len nastrčená bábka ovládaná Ruskom, či nejakou európskou krajinou. Špekulácie o pôvode vypustila čínska antivírusová firma BKAV na základe analýzy kódu vírusu. Zistilo sa, že Conficker je veľmi podobný a úzko spojený so známym vírusom Nimda. Nimda vznikla v Číne v roku 2001 a masovo sa šírila prostredníctvom elektronickej pošty. Pôvod Nimdy však nikdy nebol potvrdený.
Conficker je naozaj sofistikovaný vírus, ktorý využil zraniteľnosť nezaplátanej bezpečnostnej diery, ktorú obsahujú operačné systémy Windows (32 a 64 bitová verzia). Šíri sa prostredníctvom internetu, lokálnej siete a vymeniteľných médií. Po infikovaní vírus vypne službu Windows Update a blokuje činnosť rôznych programov (najmä antivírusových a tých, ktoré monitorujú beh systému). Taktiež obmedzuje prístup na internet - blokuje najmä domény, ktorých názov obsahuje slová ako anti, antivirus, atď. Čo je najhoršie, umožňuje útočníkovi získať kontrolu nad poškodeným počítačom a nainštalovať naň akýkoľvek ďalší škodlivý softvér.
Vírus bol naprogramovaný tak, aby sa aktualizoval sám z viacerých zdrojov. Stačí mu prístup k internetu a ďalej sa sám šíri a aktualizuje sa. Autorovi teda stačí prístup ku ktorémukoľvek zdroju a môže poskytnúť svetu inovovanú verziu. Tento spôsob šírenia navyše výrazne komplikuje možnosť vypátrať autora. Predpokladá sa, že v súčasnosti je infikovaných okolo 10 miliónov počítačov a toto číslo rastie.
Práve 1. apríl je dátum, kedy sa predpokladá vypustenie aktualizácie vírusu. Pravdepodobne pôjde o najnebezpečnejšiu verziu, ktorá bude obsahovať inštrukcie, čo robiť s napadnutými počítačmi. Musíme podotknúť, že počítače je možné spojiť do mohutnej siete a vytvoriť tak botnet, ktorý môže byť následne zneužitý.
Našťastie, postup ako zistiť, či máte infikovaný počítač je pomerne jednoduchý. Ako prvý krok, skúste vyskúšať, či máte pripojenie k internetu. Stačí, keď navštívite vaše obľúbené stránky. Následne skúste navštíviť stránku niektorej známej antivírusovej firmy a stránky Windows Update. Ak sa vám všetky stránky podarí úspešne načítať, máte šťastie, váš počítač nie je infikovaný. Ak nie, s veľkou pravdepodobnosťou ste už infikovaný. Existuje viacero nástrojov, ktoré červa bezpečne a spoľahlivo odstránia zo systému. Jeden z nich si môžete stiahnuť zo stránok slovenskej antivírusovej firmy Eset.
Naďalej patria odporúčanie - udržujte systém aktualizovaný a používajte účinný a taktiež pravidelne aktualizovaný antivírusový systém.
Zdroj: CNET
Viac informácií o víruse: Eset.sk
Copyright © 2002 - 2013 inet.sk, s. r. o. | Všetky práva vyhradené | Neprešlo jazykovou úpravou | ISSN 1336-1899
Využívame kvalitný webhosting za rozumnú cenu od Inet.sk