Mi történt a nagy féregtámadással?

A főbb antivírus cégek (Eset, Symantec) figyelemmel követték a tegnapra datált Conficker-támadást. A Downadup néven is ismert féreg 2008 novembere óta számítógépek millióit fertőzte meg, és beépített frissítési mechanizmusa 2009. április 1-jén lépett akcióba. Ettől az időponttól kezdve a Conficker egy 50 000-es webcím listából véletlenszerűen kiválaszt 500-at, és megpróbál rájuk csatlakozni. Ilyen bonyolultságú infrastruktúrát eddig egyetlen kártevő mögé sem építettek a bűnözők.

A digitális kártevő a Microsoft Windows egyik hibáját (MS08-067) használja ki arra, hogy rejtve telepítse és futtassa magát. A féreg önmagát megosztott hálózatok megosztott könyvtáraiba másolva, illetve USB-eszközök, például memóriák megfertőzésével próbál meg terjedni (további részletek itt). A legveszélyeztetettebbek a Windows XP-t vagy Windows Vistát használók, és a Microsoft önműködően érkező frissítéseinek fogadására be nem állított, valamint a nem naprakész védelmi szoftvert használó számítógépek.

Ez történt tegnap
És hogy milyen eredménnyel zárult a tegnapi nap? Nos, a nyolc-tíz évvel ezelőtt nagy féregjárványok sikerét nem ismételte meg, sőt, komolyabb aktivitást nem mutatott a hónap elejét megelőző napokhoz képest sem. Ez persze nem jelenti azt, hogy később nem fog aktivizálódni – alkotója gyakorlatilag bármikor működésbe hozhatja az egyes becslések szerint néhány millió, mások szerint tízmilliónál is több számítógépből létrehozott virtuális hálózatot, amely már korábban is szolgált spamterjesztő célokat.

Érdemes tehát megelőző lépéseket tenni, de maradjunk az ismert antivírus fejlesztők weboldalainál! IT-biztonsági szakértők ugyanis arra hívták fel a figyelmet, hogy a Conficker ismertségét kihasználandó, már megjelentek azok a hamis eltávolító eszközök a Google keresési eredményei között, amelyek ál biztonsági oldalakra irányítják a felhasználót. Graham Cluley, a Sophos vezető tanácsadója szerint ezeken a site-okon ellophatják az internetezők hitelkártya-adatait és ártalmas programokkal fertőzhetik meg számítógépeiket, ahelyett, hogy valódi antivírus szoftvert kínálnának.

Sajnos a Microsoft által kitűzött 250 ezer dolláros vérdíj nem hozott eddig eredményt, nem sikerült a féreg alkotójának nyomára bukkanni.