Féregtámadás: még csak most jön a java?

A Conficker vagy másik nevén Downadup féreg gyors terjedéséről több ízben is beszámoltunk már a Biztonságportálon, valamint az Isidor Biztonsági Központ is több riasztással igyekezett felhívni a figyelmet a kockázatokra. A legutolsó jelentések szerint úgy tűnik, hogy a féreg a napokban valamilyen oknál fogva megpihent, és az F-Secure szerint a kártevő által okozott fertőzések száma elérte a csúcspontját. Mindez azonban a biztonsági szakértőket nem igen nyugtatta meg, ugyanis nem lehet tudni, hogy a féreg terjesztőinek mi a valós céljuk. Annyi bizonyos, hogy sok millió rendszerre sikerült feljuttatniuk a károkozójukat. Az amerikai Computerworld információi szerint elképzelhető, hogy a világ összes PC-jének hat százalékán ott lapul a féreg.

A Conficker jelentős mértékű térhódítása elsősorban azzal magyarázható, hogy rengeteg számítógépen nincsenek rajta a megfelelő hibajavítások. A féreg ugyanis elsősorban a Windows Kiszolgáló szolgáltatásában rejlő hibát használja ki a terjedéséhez. A Microsoft e sebezhetőség megszüntetéséhez alkalmazható javítást már október végén elérhetővé tette, azonban több hónap elteltével is bőségesen talál magának olyan PC-ket a féreg, amelyeken ott tátong a biztonsági rés. A Symantec szerint különösen rossz a helyzet Kínában, ahol a Windows kalózmásolatainak nagy száma is visszaveti a frissítések telepítését. A biztonsági cég úgy látja, hogy Észak-Amerikában valamint Nyugat-Európában ebből a szempontból valamivel jobb a helyzet.
 
Biztonsági szakértők a Conficker kódjának elemzése után meglehetősen eltérően nyilatkoztak a készítőivel kapcsolatban. Xiao Chen, a McAfee biztonsági kutatója szerint a Conficker írói a Metasploit egyik modulját építették be a kártékony programjukba. Ezért a szakértő úgy gondolja, hogy a féreg megírásához nem volt szükség túl nagy szakértelemre és kiemelkedő programozói képességekre. Ezzel szemben Alfred Huger, a Symantec fejlesztésekért felelős alelnöke úgy vélekedett, hogy ez a féreg tulajdonképpen egy nagyon jól megtervezett kártékony program. "Akárkik is írták, nem először készítettek számítógépes kártevőt. A fejlesztői jól értenek a programozáshoz és a hálózatszintű kódoláshoz." - mondta a szakember.

A biztonsági szakértők egyelőre tanácstalanok azzal kapcsolatban, hogy a Conficker miként fog viselkedni a jövőben. Amennyiben a terjesztői a sokmillió megfertőzött PC-t egy botnet részeként használják majd fel, akkor könnyen elképzelhető, hogy a féreg a spammereket fogja segíteni, vagy elosztott szolgáltatásmegtagadási támadásokhoz járul majd hozzá.