Rohamosan terjed a Conficker féreg

A múlt héten a Panda Security narancs szintű vírusriasztást adott ki a Conficker vagy más nevén Downadup féreg egyre gyorsabb terjedése miatt. Ugyanekkor az F-Secure is megerősítette a kártékony program gyors ütemű terjedését. A biztonsági cég szerint a múlt hét keddjén a Confickerrel fertőzött rendszerek száma elérte 2,4 milliót, azonban ez szerdára 3,5 millióra emelkedett. Vagyis egy nap alatt 1,1 millió rendszerre került rá.  Az F-Secure legfrissebb adatai szerint a hétvégére a féreg "áldozatainak" száma meghaladta a 9 milliót. Ráadásul úgy, hogy a károkozó ellen egyáltalán nem nehéz védekezni.  De akkor mi az oka annak, hogy egyre több számítógép esik áldozatául a rosszindulatú programnak?

Mielőtt rávilágítunk a Conficker "sikerének" legfőbb magyarázatára, azelőtt érdemes röviden áttekinteni, hogy miként is terjed a féreg. A kártékony program cserélhető valamint hálózati meghajtókon keresztül egyaránt képes rákerülni a kiszemelt rendszerekre. Az utóbbi esetben igazán akkor tud sikeres lenni, ha a rendszerszintű megosztásokhoz "gyenge" jelszó tartozik. Azonban a féreg ennyivel nem éri be, ugyanis igyekszik kihasználni a Microsoft által, az MS08-067-es biztonsági közleményben ismertetett windowsos sebezhetőséget is. A biztonsági szakértők szerint ebben keresendő a magyarázat a Conficker gyors térhódítására.

A Conficker készítői a teremtményüket felkészítették arra, hogy az képes legyen a Windows Kiszolgáló szolgáltatásában rejlő "lehetőségekkel" élni. Pontosan tisztában voltak azzal, hogy a kártevőjük jó néhány olyan PC-t fog találni, amelyeken a biztonsági rés sokáig tátongni fog. De talán maguk sem gondolták, hogy ennyit.

A Microsoft már október 23-án elérhetővé tette a hiba javításához szükséges frissítéseket. A Qualys szerint azonban a javítások megjelenését követő harminc napban a patche-ek mindössze az érintett rendszerek felére kerültek fel. A legfrissebb, napokban készült statisztikák pedig arról árulkodnak, hogy a Windows alapú rendszerek 30 százalékán még mindig ott van a biztonsági rés. Így viszont már érthető, hogy a Conficker miért is tud ilyen gyors ütemben terjedni.

Wolfgang Kandek, a Qualys műszaki igazgatója a felmérés eredményének birtokában már nem tartotta meglepőnek a Confickerrel kapcsolatos problémákat. "Ez a lassú frissítési ütem egyszerűen elfogadhatatlan, ugyanis ez közvetlen kiváltó oka a magas fertőzési aránynak." - mondta a szakember.

Cristian Craioveanu és Ziv Mador, a Microsoft Malware Protection Center kutatói is az elhanyagolt frissítések miatt panaszkodtak. Elmondták, hogy a felhasználók vagy egyáltalán nem telepítik az MS08-067-es közleményhez tartozó frissítéseket, vagy nem minden számítógépükre töltik le azt. Itt kell megjegyezni, hogy nemcsak az egyéni, hanem a vállalati felhasználókat is érinti a probléma. Nekik azt is szem előtt kell tartaniuk, hogy a sebezhetőség a Windows Server 2003 és a Windows Server 2008 operációs rendszerekben is megtalálható.

Xiao Chen, a McAfee biztonsági kutatója szerint a Conficker készítői a Metasploit egyik modulját építették be a kártékony programjukba. Ezért a szakértő úgy véli, hogy a féreg megírásához nem volt szükség túl nagy szakértelemre, és kiemelkedő programozói képességekre.

Az Isidor Biztonsági Központ a múlt héten is kiadott egy riasztást a féreggel kapcsolatban, és a Microsoft frissítéseinek mielőbbi telepítését javasolta.