PC-k millión élősködik a Conficker féreg

A Conficker féreg tavaly év végén kezdett terjedni elsősorban a Windows egyik sebezhetőségének kihasználásával. A biztonsági hibát ugyan a Microsoft már 2008. október 23-án kijavította, de a sok, nem megfelelőn frissített számítógép körében a kártékony program egyre gyorsabban kezdett terjedni. Egyes becslések szerint nem elképzelhetetlen, hogy akár több mint 10 millió PC-re is felkerült. A legnagyobb hírverést tavasszal kapta, amikor a biztonsági cégek úgy látták, hogy április 1-jén átfogó támadásba lendül a rosszindulatú program, de szerencsére a nagy károkozás elmaradt.

A Shadowserver Alapítvány legutóbbi felmérése azt bizonyítja, hogy a Conficker továbbra is komoly veszélyt jelent. Annak ellenére, hogy a féreg mostanában nem sokat hallat magáról, mégis több millió számítógépen van jelen még mindig. Az alapítvány vizsgálata során hétmillió, olyan egyedi IP-címet sikerült feltárni, amelyek mögött Conficker-rel fertőzött rendszerek voltak megtalálhatók. "Habár a Conficker talán az egyik legismertebb számítógépes féreg, mégis folyamatosan fertőzi a PC-ket." - mondta Andre DiMino, a Shadowserver Alapítvány egyik alapítója. A kártékony program napjainkban legtöbbször Kínában és Brazíliában bukkan fel a számítógépeken, de az ESET szerint hazánkban is jelentős mértékben hódít a kártevő.

A Conficker megjelenése után számos informatikai és biztonsági cég fogott össze, hogy sikerüljön csökkenteni a féreg kockázatát. Az így létrejött Conficker Working Group (Conficker Munkacsoport) úgy véli, hogy a Conficker-rel jelenleg is fertőzött rendszerek jelentős része a Windows operációs rendszerek kalózmásolatát futtatja, ezért ezek többségén nem található meg a Microsoft által tavaly kiadott hibajavítás, és a Microsoft kártékony programok eltávolítására alkalmas szoftvere sem frissül. Az automatikus frissítések hiányában pedig a felhasználók jóval kisebb valószínűséggel telepítenek fel egy-egy javítást. Így aztán a Confickernek sincs nehéz dolga, amikor újabb célpontokat keres.

A Conficker egyik fontos sajátossága, hogy a több millió megfertőzött PC-ben, és az időközben létrejött, nagy kiterjedésű botnet hálózatban rejlő lehetőségeket a féreg készítői a mai napig nem használták ki teljes mértékben. Ez egyrészt jó hír, másrészt viszont némileg aggasztó is, hiszen nem tudhatjuk, hogy mire is képes valójában a Conficker mögött álló csoport. Arra egyelőre nincs magyarázat, hogy a féreg által felállított botnet miért nem lendült eddig jelentős támadásba. A Conficker Munkacsoport egyes tagjai úgy vélik, hogy a támadók maguk is megijedtek attól, amit sikerült létrehozniuk. "Azt feltételezem, hogy a botnet mögött álló személyek megrémültek. A cégeknek és a felhasználóknak már eddig is komoly károkat okoztak, és ha egyszer kiderül, hogy valójában kik is terjesztették a Confickert, akkor hosszú időre el fognak tűnni." - vélekedett Eric Sites, a Sunbelt Software műszaki igazgatója.