Nem lehet megszabadulni a Conficker féregtől?

A Conficker féreg 2008 novemberében kezdte meg hódító útját, miután a Microsoft október végén egy olyan sérülékenységről számolt be, amelyet a féreg készítői gyorsan ki tudtak használni a kártevőjük terjesztéséhez. A Conficker néhány hét után már be is bizonyította, hogy nagyon komolyan kell számolni a jelenlétével, és egyúttal arra is rávilágított, hogy rengeteg olyan Windows alapú számítógép kapcsolódik az internethez, amelyeket a tulajdonosaik nem frissítenek megfelelően. A Microsoft ugyanis a Conficker által kihasznált sérülékenység bejelentésekor a szükséges hibajavításokat is közzétette (az MS08-067-es biztonsági közleményének keretében), azonban a frissítés PC-k millión maradt el, vagy történt meg későn. Így a féreg meglehetősen szabadon tudott terjedni. A legnagyobb visszhangot akkor keltette, amikor a biztonsági cégek közölték, hogy 2009. április 1-jén a féreg támadásba lendül, és előre nem igen kiszámítható károkat fog okozni. Azonban ez a nagyszabású akció elmaradt, majd a Confickerrel kapcsolatos érdeklődés is háttérbe szorult. Ezt pedig kihasználták a kártékony program terjesztői, hiszen szépen csendben folytatták tovább a nem éppen áldásos tevékenységüket.

A Conficker elterjedtsége

Van még muníciója a Confickernek

A Qualys legfrissebb felmérése szerint a Conficker napjainkban is él és virul. A cég a több százezer PC-n végzett sérülékenységvizsgálatai alapján kijelentette, hogy minden tíz Windows alapú rendszerből egy még mindig nem tartalmazza az MS08-067-es közleményhez tartozó hibajavításokat. Ennek tükrében megállapítható, hogy jelenleg is rengeteg olyan számítógép kapcsolódik az Internethez, amelyek nem képesek megfelelő módon ellenállni a Conficker ostromának. A Qualys a meglehetősen aggasztó statisztikai eredmények láttán azt is megvizsgálta, hogy a féreg milyen arányban terjed napjainkban a PC-k között. E vizsgálatok sem hoztak kecsegtető eredményt, ugyanis kiderült, hogy minden ezer Windows alapú PC-ből huszonöt fertőzött a kártékony programmal.

A Qualys szakemberei rendszeresen készítenek kimutatásokat a saját biztonsági eszközeik által végezett sérülékenységvizsgálatok alapján. Általában az a tapasztalat, hogy a PC-k 7-8 százalékán marad javítatlanul egy-egy biztonsági rés. Mindez azt is jelenti, hogy a Conficker által kihasznált sérülékenység esetében mért 10 százalékos arány magasnak számít. Pedig pont ez az a sebezhetőség, amelyről a legtöbbet lehetett hallani az elmúlt másfél évben.

Összefogásra ösztökélt a Conficker

Számos szakember szerint a Conficker elleni küzdelem nemcsak a nem megfelelően frissített rendszerek által jelentett kockázatokra hívta fel a figyelmet, hanem arra is, hogy a cégek, kutatók össze tudnak fogni annak érdekében, hogy csökkenteni tudják a kockázatokat. Ennek egyik jó példája a Conficker Working Group (Conficker Munkacsoport), amely kutatók és biztonsági cégek közreműködésével alakult a féreg kitörése után. "Ez egy jó példája annak, hogy a magánszektor globálisan is képes együttműködni annak érdekében, hogy megpróbálják megakadályozni a kibertámadásokat." - mondta Douglas Maughan, az amerikai Belbiztonsági Minisztérium tudományos és technológiai részlegének programmenedzsere. A Conficker Munkacsoport, igaz nem olyan aktívan, mint például egy évvel ezelőtt, de még napjainkban is működik, és heti rendszerességgel tart egyeztetéseket. A Qualys jelentése pedig azt támasztja alá, hogy erre szükség is van.