A Conficker vagy más néven DownadUp féreg cserélhető valamint hálózati meghajtókon keresztül egyaránt képes rákerülni a kiszemelt rendszerekre. Az utóbbi esetben igazán akkor tud sikeres lenni, ha a rendszerszintű megosztásokhoz "gyenge" jelszavak tartoznak. Azonban a féreg ennyivel nem éri be, ugyanis igyekszik kihasználni a Microsoft által, az MS08-067-es biztonsági közleményben ismertetett, a Windows Kiszolgáló szolgáltatásában rejlő sebezhetőséget is. Noha a Microsoft már 2008. október 23-án elérhetővé tette a hiba javításához szükséges frissítéseket az ezt követő harminc nap során a patche-ek mindössze az érintett rendszerek felére kerültek fel. Ez kiváló alkalmat teremtett arra, hogy a Conficker megkezdje hódító útját.
Azóta a féreg több millió rendszerre került fel annak ellenére, hogy sok neves IT-céget sikerült egy csapatba fogni a kártevő megállítása érdekében. Februárban többek között a Symantec, a Microsoft, a VeriSign és az ICANN közreműködésével egy olyan csoport alakult, amely a domainek felügyeletével foglalatoskodik és a féreg terjedésének visszaszorítására törekszik. A Microsoft időközben 250 ezer dolláros nyomravezetői díjat is felajánlott annak a személyek, aki segít kézre keríteni a Conficker készítőit. Mindezek ellenére a féreg továbbra is éli a saját világát, és fertőzi a számítógépeket.
A CA a Conficker nemrég felbukkant, harmadik variánsa kapcsán arra hívta fel a figyelmet, hogy a féreg április 1-jén fog ismét támadásba lendülni. A cég szerint a mostani változat olyan algoritmusokat is tartalmaz, amelyek segítségével a kártevő napi 50 ezer különböző URL generálására alkalmas, és ezek felhasználásával próbál parancsokat fogadni a támadóktól. Azt azonban jelenleg még nem lehet biztosan tudni, hogy e parancsok között mik szerepelhetnek. A legvalószínűbb, hogy a támadók újabb kártékony fájlok letöltését kezdeményezhetik vagy elosztott szolgáltatásmegtagadási támadásokat indíthatnak.
A biztonsági cégek természetesen igyekeznek felkészíteni a védelmi megoldásaikat arra, hogy a Conficker terjedésének sikerüljön gátat szabni. Legutóbb a BitDefender jelentette be, hogy kiadott egy olyan segédprogramot, amely képes felismerni, és törölni a Conficker eddig megjelent variánsait. A víruseltávolító eszköz a http://www.bdtools.net/ weboldalról ingyenesen tölthető le.
A hír a Computerworld.hu biztonság rovatában jelent meg.
