Egyelőre nem támadott a Conficker

A “Conficker” nevű kártevő igen gyors ütemben fertőzte a számítógépeket az elmúlt hónapokban világszerte. A Panda Security a féreg három variánsát azonosította 2008. novemberében, amelyek az ünnepek alatt rendkívüli mértékben elszaporodtak. Az ESET víruslaboratóriumának szakértői április 1.-re várták a Conficker frissítési módjának megváltozását. A féreg a MS08-067 Windows-sebezhetőséget használja ki, amelyre a Microsoft 2008. október 24-én adott ki rendkívüli frissítést. Ami különösen veszélyes, az a tény, hogy a kártevő az USB-s háttértárokon, például pendrive-on, mp3-lejátszón keresztül is képes terjedni.

Iparági elemzők azonban felvetették, hogy az egész pánik csupán az anti-vírus programok gyártóinak állt az érdekében. A Symantec, a McAfee, és a Trend Micro dollár milliókat költött promóciós kampányokra az elmúlt évben. Egy ilyen nagyméretű fenyegetés sok céget és magánszemélyt is az előfizetéseik meghosszabbítására késztethetett, a recesszió ellenére is. Április elsején elmaradt várt támadás, de az is lehet, hogy a botnetet irányító bűnszervezet még kivár a csapással, amíg kikerülnek a figyelem középpontjából. Arra számítanak, hogy a kiberbűnözők a férgek újabb, kifinomultabb, pénzügyi támadásokra is alkalmas fertőzéseket töltenek majd le, például banki trójai programokat.

A szakértők ugyanakkor felhívták a figyelmet arra, hogy a frissített vírusirtó szoftverek védelmet biztosítanak Conficker ismert variánsai ellen. Minden felhasználónak érdemes ellenőriznie számítógépét, és megbizonyosodnia arról, hogy telepítésre kerültek az operációs rendszer aktuális frissítései, valamint hogy a gépet védelmező vírusirtó szoftver az aktuális vírusdefiníciós adatbázist használja. Ez a két tényező alapvető szerepet játszik abban, hogy a gép megfelelő védettséget élvezzen, a Conficker azokat az elhanyagolt számítógépeket tudja megfertőzni, melyek tulajdonosai nem törődnek a frissítésekkel, írta meg a Reuters.

Az iparág megpróbál szembemenni a vírussal, és az internet forgalmi irányítórendszerein keresztül blokkolták a hozzáférést olyan szerverekhez, amik a botnet szolga-gépeit irányítják. A féreg terjedésének teljes megállításához egyébként mind az 50 000 domaint le kellene tiltatni, de jelenleg nem létezik olyan szervezet, mely ezt megvalósíthatná. Amíg a Conficker hálózata továbbra is inaktív, a többi milliós botnet általában feladatokat hajtanak végre.