Win32/Conficker - najnebezpečnejší vírus?

Martin Vataha  /  01. 04. 2009, 09:57

Internetom sa dlhšiu dobu šíri vírus s názvom Win32/Conficker, ktorý svojim pôsobením vytvára rozsiahly a pomerne silný botnet.

Veľa ľudí si kladie otázku, odkiaľ vírus, ktorý napáda počítače pochádza? Spoločnosť Microsoft vyhlásila, že poskytne 250 000 dolárov za informáciu, ktorá by napomohla k zatknutiu autora.

V pondelok sa objavili informácie, že vírus by mohol mať pôvod v Číne. Je otázne, či sú naozaj jeho korene v Číne, alebo sa potvrdia predchádzajúce dohady, že Čína je len nastrčená bábka ovládaná Ruskom, či nejakou európskou krajinou. Špekulácie o pôvode vypustila čínska antivírusová firma BKAV na základe analýzy kódu vírusu. Zistilo sa, že Conficker je veľmi podobný a úzko spojený so známym vírusom Nimda. Nimda vznikla v Číne v roku 2001 a masovo sa šírila prostredníctvom elektronickej pošty. Pôvod Nimdy však nikdy nebol potvrdený.

Conficker je naozaj sofistikovaný vírus, ktorý využil zraniteľnosť nezaplátanej bezpečnostnej diery, ktorú obsahujú operačné systémy Windows (32 a 64 bitová verzia). Šíri sa prostredníctvom internetu, lokálnej siete a vymeniteľných médií. Po infikovaní vírus vypne službu Windows Update a blokuje činnosť rôznych programov (najmä antivírusových a tých, ktoré monitorujú beh systému). Taktiež obmedzuje prístup na internet - blokuje najmä domény, ktorých názov obsahuje slová ako anti, antivirus, atď. Čo je najhoršie, umožňuje útočníkovi získať kontrolu nad poškodeným počítačom a nainštalovať naň akýkoľvek ďalší škodlivý softvér.

Vírus bol naprogramovaný tak, aby sa aktualizoval sám z viacerých zdrojov. Stačí mu prístup k internetu a ďalej sa sám šíri a aktualizuje sa. Autorovi teda stačí prístup ku ktorémukoľvek zdroju a môže poskytnúť svetu inovovanú verziu. Tento spôsob šírenia navyše výrazne komplikuje možnosť vypátrať autora. Predpokladá sa, že v súčasnosti je infikovaných okolo 10 miliónov počítačov a toto číslo rastie.

Práve 1. apríl je dátum, kedy sa predpokladá vypustenie aktualizácie vírusu. Pravdepodobne pôjde o najnebezpečnejšiu verziu, ktorá bude obsahovať inštrukcie, čo robiť s napadnutými počítačmi. Musíme podotknúť, že počítače je možné spojiť do mohutnej siete a vytvoriť tak botnet, ktorý môže byť následne zneužitý.

Ako zistím, či je môj počítač infikovaný?

Našťastie, postup ako zistiť, či máte infikovaný počítač je pomerne jednoduchý. Ako prvý krok, skúste vyskúšať, či máte pripojenie k internetu. Stačí, keď navštívite vaše obľúbené stránky. Následne skúste navštíviť stránku niektorej známej antivírusovej firmy a stránky Windows Update. Ak sa vám všetky stránky podarí úspešne načítať, máte šťastie, váš počítač nie je infikovaný. Ak nie, s veľkou pravdepodobnosťou ste už infikovaný. Existuje viacero nástrojov, ktoré červa bezpečne a spoľahlivo odstránia zo systému. Jeden z nich si môžete stiahnuť zo stránok slovenskej antivírusovej firmy Eset.

Naďalej patria odporúčanie - udržujte systém aktualizovaný a používajte účinný a taktiež pravidelne aktualizovaný antivírusový systém.

Zdroj: CNET

Viac informácií o víruse: Eset.sk

Neprehliadnite: