Magához tért napjaink legveszélyesebb féregvírusa

Arról számolt be szerdán a Trend Micro, hogy a Downadup néven is ismert féreg a hét közepén elkezdte frissíteni önmagát. Ismeretes, hogy először április elsejére vártak aktivitást tőle az IT-biztonsággal foglalkozó kutatók, a benne levő, erre a dátumra utaló kódrészlet miatt. Akkor azonban nem történt semmi lényeges esemény. Azt viszont már a hónap elején is sietett leszögezni minden szakértő, hogy ez nem jelenti a féreg veszélytelenségét. Bővebben itt.

Már csak azért sem, mert több (becslések szerint 3-12) millió PC-re sikerült behatolnia az elmúlt hónapokban. Ezeken a számítógépeken pedig eddig is viszonylag aktívnak volt mondható. Szerda óta azonban valóban „felébredt” a Conficker – P2P kapcsolaton keresztül frissíti önmagát az egyes PC-ken. Az első elemzések szerint a fertőzött masinákra felkerült új kódrészlet billentyűzet-leütést figyelő program (keylogger) vagy más, olyan alkalmazás, amely érzékeny adatok ellopására illetve spammelésre terveztetett. A szoftver erős titkosítású, ezért megy lassan a kódelemzés, és ezért nem tudtak még tegnap délután sem minden részletre kiterjedő leírást szolgáltatni az antivírus cégek.

Maga a program egy .sys összetevőként bukkan fel az érintett rendszereken, és egy rootkit mögé bújik, közölte a Trend Micro. Azonban nem csak ennek letöltését végzi a féreg, hanem megpróbál csatlakozni a Myspace.com, az MSN.com, az Ebay.com, a CNN.com és az AOL.com címekhez, hogy leellenőrizze, létezik-e aktív internet-csatlakozás a megfertőzött számítógépen. Ezenkívül igyekszik eltüntetni saját nyomait a gazdagépen, illetve jelenlegi beállítása szerint május harmadikán leállítja saját működését, a TrendLabs Malware Blog információi szerint.

David Perry, a Trend Micro biztonsági oktatásért felelős vezető igazgatója a Conficker frissítése kapcsán úgy nyilatkozott, hogy habár május 3-a után valószínűleg befejeződik a féreg terjedése, mégsem ér véget a fenyegetés. Az áldozatul esett PC-k ugyanis ezután is távvezérelhetőek maradnak, egészen addig, amíg valaki el nem távolítja róluk a digitális kártevőt (antivírus alkalmazással, rendszer-újratelepítéssel stb.).