Hlavní obsah

Conficker

Foto: Profimedia.cz
Článek

První verze počítačového červa s názvem Conficker se začala šířit koncem roku 2008 a odkazovala na doménu, která je známá jako centrum šíření spyware a falešných antivirových produktů. Do počítačů se dostává díky zranitelnosti operačního systému Windows.

Autoři Confickera vybudovali po celém světě velkou síť infikovaných PC, využitelných na libovolnou úlohu, poněvadž počítače mohou díky viru ovládat na dálku. Na jeho řízení použili autoři červa inovativní způsob. Každý den se vygenerují nové náhodné domény, kam se vir hlásí a žádá instrukce.

Conficker byl v roce 2009 po celém světě nejrozšířenější bezpečnostní hrozbou. A to i přesto, že Microsoft vydal bezpečnostní záplatu, která chrání operační systém Windows před tímto zákeřným červem, již na konci roku 2008.

Ještě v srpnu roku 2009 byly různé varianty červa Conficker nejčastěji detekovanou infiltrací v zemích, jako je Ukrajina (32,55 %) Rusko (23,02 %), Bulharsko a Litva (15,43 %), Rumunsko (15,4 %), JAR (12,22 %), Itálie (10,4 %), Velká Británie (7,97 %), Rakousko (5,31 %), Německo (4,46 %) a Česká republika (7,32 %).

Virus měl dohromady napadnout přes 11 milionů zařízení. Zasažení virem hlásily i ministerstvo obrany Velké Británie, německé ozbrojené síly Bundeswehr, či francouzské námořnictvo. Škody, které virus měl napáchat, byly už v roce 2009 vyčísleny na více než 9 miliard dolarů.

Podle odborníků z antivirové firmy ESET však napáchané škody mohly být mnohem větší, velká část napadených zařízení podle nich nevykazovala známky toho, že byla virem ovládána. Mezi různá vysvětlení se řadí to, že hackeři se mohli stáhnout poté, co se na Conficker upřela pozornost bezpečnostních služeb. Je také možné, že hackeři sami podcenili nakažlivost viru a nestihli k němu přidat i možnost ovládání zařízení na dálku.

I když se zdá, že hlavní hrozba spojená s virem pominula, Conficker nadále žije vlastním životem a ročně napadá tisíce zařízení, na kterých stále běží starší operační systémy Windows.

Jak se proti Confickeru bránit

Pokud váš počítač nebyl chráněný a nejste si jistí stavem jeho bezpečnosti, můžete jej bezplatně oskenovat nástrojem Eset Online Scanner. Pokud vám scanner ohlásí, že váš počítač je infikovaný červem Conficker, můžete stáhnout a využít nástroj Eset Conficker Removal Tool na odstranění tohoto červa.

Bezpečnostní experti také důrazně doporučují nainstalovat do počítače všechny přístupné bezpečnostní aktualizace, které jsou dostupné přes systém automatických aktualizací nebo přes stránku Windows Update.

Na hlavu tvůrce viru vypsal Microsoft odměnu

Proti Confickeru se Microsoft rozhodl bojovat velice zajímavým způsobem. V únoru 2009 vypsalo vedení redmondského softwarového giganta odměnu 250 000 dolarů, tedy přibližně pět a půl miliónů korun, za dopadení hackera, který naprogramoval tento zákeřný počítačový virus.

O spolupráci redmondský softwarový gigant požádal také organizací ICANN, která má na starosti správu a přidělování doménových jmen a IP adres. Ani s její pomocí nebyl prozatím nikdo schopen lokalizovat server, z kterého internetové útoky pocházejí. Doposud se však nepodařilo vypátrat, kdo za virem stál.

Virus podobný Confickeru existoval už konci devadesátých let

Obdoba Confickera, která má primárně za úkol rozesílat spam po celém světě, existovala již na konci devadesátých let. Melissa byl první virus, který se z infikovaného počítače dokázal sám rozesílat pomocí e-mailu. Před deseti lety jej objevili výzkumníci laboratoří Avert Labs antivirové společnosti McAfee. Tento druh malwaru je nyní již na ústupu, útočníci ale přišli mezitím s jinými triky a stále dokážou způsobovat mnoho problémů.

„Před deseti lety si autoři malwaru chtěli především získat jméno. Současnost poskytuje úplně jiný obrázek. Kybernetičtí podvodníci jsou vedeni vidinou finančního zisku – snaží se krást osobní informace a získat útokem peníze,“ uvedl tehdy k rozšíření Confickeru Dmitry Gryaznov, jeden z výzkumníků laboratoří McAfee Avert Labs, kteří objevili virus Melissa.

Články k tématu