Článek
V pořadí již pátou verzi počítačového viru Conficker zachytili bezpečnostní odborníci společnosti Eset. Nová varianta tohoto zákeřného červa měla vzniknout teprve v úterý 7. dubna a na rozdíl od předešlých variant komunikuje už pouze v rámci své sítě. Skládá se ze dvou hlavním komponent.
Serverová část infikuje zranitelné počítače v síti, přičemž na ně instaluje svoji klientkou část. Takto napadené počítače se stanou součástí sítě na rozesílání spamu nebo jiných nebezpečných druhů počítačových hrozeb.
Podle informací, kterou autoři viru vložili do jeho kódu, by se měla po 3. květnu serverová část automaticky deaktivovat a odstranit z počítače. Klientská část přitom bude v počítači stále. Kvůli tomu by některé antiviry mohly mít problém virus v počítači identifikovat. Takto napadený počítač přitom stále bude i nadále součástí zotročené sítě počítačů.
Nová verze zákeřného počítačového červa se do počítače dostane kvůli zranitelnosti MS08-067 operačního systému Windows. Bezpečnostní odborníci proto doporučují aktualizovaný operační systém a zvýšenou obezřetnost při práci na internetu a s výměnnými médii.
Microsoft doporučuje aktualizovat operační systém
"Na obranu proti tomuto viru, ale i všem ostatním, platí základní pravidla bezpečnosti. Tedy pravidelně aktualizovat systém, používat antivirové programy s aktuální virovou databází a mít legální operační systém. V případě, že uživatel bude mít podezření, že jeho počítač je napaden, doporučujeme počítač zkontrolovat antivirovým programem a nainstalovat všechny bezpečnostní aktualizace," řekla Novinkám mluvčí Microsoftu Markéta Kuklová.
Podle ní by uživatel měl:
- Nainstalovat do počítače všechny dostupné bezpečnostní aktualizace, které jsou dostupné přes systém automatických aktualizací nebo přes stránku Windows Update.
- Zkontrolovat počítač pomocí bezpečnostních programů Windows Live safety scanner a Malicious Software Removal Tool.
- Používat antivirový program a pravidelně provádět jeho aktualizace.
- Používat silná hesla ke všem svým účtům a přístupům.
- Věnovat zvýšenou pozornost funkci AutoRun (automatické spouštění).
Pokud váš počítač nebyl chráněný a nejste si jistí stavem jeho bezpečnosti, můžete jej bezplatně oskenovat nástrojem Eset Online Scanner. Pokud vám scanner ohlásí, že váš počítač je infikovaný červem Conficker, můžete stáhnout a využít nástroj Eset Conficker Removal Tool na odstranění tohoto červa.
Počítačový virus podobný Confickeru existoval již před deseti lety |
---|
Melissa byl první virus, který se z infikovaného počítače dokázal sám rozesílat pomocí e-mailu. Před deseti lety jej objevili výzkumníci laboratoří Avert Labs antivirové společnosti McAfee. Tento druh malwaru je nyní již na ústupu, útočníci ale přišli mezitím s jinými triky a stále dokážou způsobovat mnoho problémů. „Před deseti lety si autoři malwaru chtěli především získat jméno. Současnost poskytuje úplně jiný obrázek. Kybernetičtí podvodníci jsou vedeni vidinou finančního zisku – snaží se krást osobní informace a získat útokem peníze,“ uvádí Dmitry Gryaznov, jeden z výzkumníků laboratoří McAfee Avert Labs, kteří objevili virus Melissa. |
Odměna na hlavu autora viru
Microsoft se rozhodl vypátrat tvůrce viru pomocí síly peněz. Místo speciální záplaty vypsalo 13. února vedení softwarového gigantu odměnu 250 000 dolarů, tedy přibližně pět a půl miliónu korun, za dopadení hackera, který naprogramoval zákeřný počítačový virus Conficker.
Co je Conficker?
První verze počítačového červa se začala šířit koncem roku 2008 a odkazovala na doménu, která je známá jako centrum šíření spyware a falešných antivirových produktů. Do počítačů se dostává díky zranitelnosti operačního systému Windows.
Jeho autoři však vybudovali po celém světě velkou síť infikovaných PC, využitelných na libovolnou úlohu, poněvadž počítače mohou díky viru ovládat na dálku. Na jeho řízení použili autoři červa inovativní způsob. Každý den se vygenerují nové náhodné domény, kam se vir hlásí a žádá instrukce.
Odměnu si může odnést každý, kdo poskytne Microsoftu informace vedoucí k zatčení a usvědčení autora viru známého pod názvem Downadup/Conficker. Dopadení hackera ale nebude vůbec jednoduché. Microsoft totiž nebyl hříšníka schopen až doposud dopadnout, přestože spolupracuje s předními bezpečnostními experty. [celá zpráva]