Kicsivel több mint egy év telt el azóta, hogy a Microsoft közzétette MS08-067 kódnevű biztonsági közleményét, amely sebezhetőség birtokában a Conficker írója elkészítette az azóta már hírhedté vált férgét. Habár igazából kártevője nem nevezhető mesterműnek, csupán becsületes iparos munkának.
A készítője azonban jól ráérzett azon trendre, amely szerint a felhasználók a figyelmeztetések ellenére sem telepítik a biztonsági frissítéseket. A féreg ugyanis teljes mértékben hatástalan a naprakész operációs rendszereknél, ám a figyelmetlenségükkel maguk a gépek tulajdonosai engedték, hogy a féreg szabadon garázdálkodjon az adataik között.
Még mindig terjed
A Conficker még mindig dübörög, habár az elmúlt hónapokban viszonylag keveset hallatott magáról, s a legtöbb antivírus gyártó már megfelelően felvértezte a megoldását ellene. A Shadowserver Foundation jelentése szerint azonban egy évvel a születése után sikerült áttörnie a 7 millió megfertőzött gép állom határát - írja az amerikai ComputerWorld. A féreg leginkább Kínában és Brazíliában okoz nagy gondot, ám szinte nincs olyan ország, ahol ne lenne még mindig toplistás a Conficker.
Sőt a PC Advisor beszámolója szerint a Microsoft biztonsági jelentése is külön kiemeli a Confickert, a Windowsok egyik legnagyobb ellenségének nevezve őt. A redmondi szoftvercég ugyanis 2009 első félévében több mint 5 millió gépen regisztrálta a férget, amelyet még sok nagyvállalatnak sem sikerült teljesen kiirtatnia.
Meglepő siker?
A Conficker féreg írójának kilétét mindemellett a mai napig is balladai homály fedi. Ezzel kapcsolatban a ComputerWord kérdésére meglevő kijelentést tett Eric Sites, a Sunbelt vezető fejlesztője. "Szerintem a féreg készítője fél. Túl sok cégnél okozott felfordulást, és túl sok pénzbe került az okozott károk kijavítása. Ha egyszer kiderül, hogy ki írta, akkor az illető nem számíthat sok jóra". S ha belegondolunk, lehet benne igazság, hiszen hazánkban például a Magyar Postának is valószínűleg jelentős veszteséget kellett elkönyvelnie a Conficker által okozott kiesés miatt. Sőt a kártevő április elsején igazi hisztériát is okozott, ami miatt sok vállalat korlátozta céges infrastruktúráját az adott napon.
A féreg egyébként a fent leírt módon a Windowsok egyik sérülékenységét támadja, ám nem ez az egyetlen út, ahogyan fertőz. Egy adott hálózaton belülre kerülve újra támadásba lendül, ahol a gyenge, sablonos jelszavak éltetik. A féreg szótárában gyakori számkombinációk és olyan szavak találhatóak meg, mint az „admin", a „pass", vagy a „root123", melyeket a feledékeny rendszergazdák gyakorta használnak. Sőt a kártevő az automatikus indítást is a maga javára fordítja, megfertőzve az autorun fájlokat. A féreg így az USB-s háttértárolókon, például Pendrive-on, és mp3-lejátszón keresztül is képes terjedni. A gyanútlan felhasználó pedig vagy hazaviszi a fertőzést az otthoni gépére, vagy éppen ellenkezőleg az otthoni zombi gépről fertőzi meg cége egy gépét, így kockáztatva az egész céges-hálózat biztonságát.
