Conficker - czy w swoją rocznicę wciąż stanowi zagrożenie? (wideo)

01-04-2010, 19:01

Dokładnie rok temu - w prima aprilis - branża bezpieczeństwa informatycznego czujnie monitorowała aktywność Confickera, oczekując gwałtownego ataku. Wbrew przewidywaniom mediów nie doszło wówczas do zakłóceń w infrastrukturze internetu, mimo to wielu producentów rozwiązań zabezpieczających uznało tego robaka za najbardziej aktywne zagrożenie ubiegłego roku. Szkodnik - znany również jako Downadup i Kido - utrzymuje się w czołówce rankingów do dziś.

Warto przypomnieć, że w 2009 r. miliony niezabezpieczonych komputerów były głównym celem tego zagrożenia. Conficker wykorzystywał lukę w systemie operacyjnym Windows, którą Microsoft naprawił miesiąc przed wybuchem epidemii. Robak pozwalał cyberprzestępcom na uzyskanie cichego dostępu do zainfekowanych komputerów i tym samym do wszystkich informacji na nich zapisanych.

Kilka faktów:

  • Około 6,5 miliona systemów wciąż pozostaje zarażonych wariantem A lub B.

  • Wariant C, który do rozprzestrzeniania się wykorzystywał technologię P2P, przez ostatni rok powoli wymierał. Liczba zainfekowanych nim maszyn spadła z niemal 1,5 miliona w kwietniu 2009 r. do 210-220 tysięcy dzisiaj.

  • Zaobserwowano też inną odmianę robaka - E, która pojawiła się 8 kwietnia 2009 r. i sama wykasowała się z zainfekowanych systemów 3 maja lub później.

  • Komputery zainfekowane przez Confickera nie zostały do tej pory użyte w celach przestępczych. Są one obecnie monitorowane przez przedstawicieli prawa i członków Conficker Working Group.

Pomimo że zarażone maszyny mogą zostać użyte w celach niezgodnych z prawem, świadomość ciągłego monitoringu najwyraźniej zniechęca cyberprzestępców do podejmowania dalszych działań.

>> Czytaj także: Robak zaatakuje w prima aprilis

Warto też zauważyć, że Conficker nie zbudował największej znanej sieci komputerów-zombie. Na przykład botnet Mariposa, którego twórcy zostali zatrzymani na początku marca, składał się z 13 milionów zainfekowanych maszyn. Z kolei wielkość Rustocka - sieci zombie odpowiedzialnej za wysyłkę 32,8% spamu na całym świecie - szacowana jest na 1,6 do 2,4 miliona komputerów. Specjaliści ds. bezpieczeństwa ostrzegają więc, że 6,5 miliona komputerów zarażonych Confickerem jest jak naładowana broń, która w każdej chwili może wystrzelić.

Specjaliści z firmy Symantec przygotowali film, który przedstawia najważniejsze etapy rozwoju robaka:


Źródło: Symantec
Przepisy na coś słodkiego z kremem Nutella
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Wrzesień 2021»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930