Mellékleteink: HUP | Gamekapocs
Keres

Nem áprilisi tréfa a Conficker, de senki sem tudja mi fog történni

Bodnár Ádám, 2009. március 31. 12:48
Ez a cikk több évvel ezelőtt születetett, ezért előfordulhat, hogy a tartalma már elavult.
Frissebb anyagokat találhatsz a keresőnk segítségével:

Biztonsági szakértők arra figyelmeztetnek, a Conficker vagy más néven Downadup féreg holnap, azaz április 1-én új komponenssel frissül. Egyelőre nem tudni, konkrétan mi fog történni, ez pedig különösen ijesztővé teszi a férget -- persze az is lehet hogy végül semmi sem fog történni, de fő az óvatosság.

[HWSW] Biztonsági szakértők arra figyelmeztetnek, a Conficker vagy más néven Downadup féreg holnap, azaz április 1-én új komponenssel frissül. Egyelőre nem tudni, konkrétan mi fog történni, ez pedig különösen ijesztővé teszi a férget -- persze az is lehet hogy végül semmi sem fog történni, de fő az óvatosság.

Tízmillió fertőzött gép is lehet

A megfertőzött számítógépeken a féreg már régóta folytatja kártékony tevékenységét, további ártó szándékú programokat tölt le és telepít a háttérben, megkísérli kikapcsolni a víruskeresőket, blokkolja a hozzáférést a biztonsági cégek weboldalaihoz, illetve leállítja a Windows automatikus frissítését. A Symantec szakértői szerint az Conficker talán a legagyafúrtabb kártevő az internet történetében -- mondta egy múlt heti rendezvényen Con Mallon, a vállalat fogyasztói termékekért felelős regionális vezetője.

A féreg kódjának vizsgálatával szakértők kiderítették, hogy a Confickerben van egy dátumfigyelő rutin, ami április 1-ére van beállítva, ekkor fogja magát aktivizálni a kártevő, de egyelőre nem lehet tudni, pontosan mi is történik majd. Ami biztos, hogy a Conficker egy 50 ezres listából véletlenszerűen kiválaszt 500 webcímet, és megpróbál rájuk csatlakozni, onnan adatokat letölteni. Ilyen bonyolultságú infrastruktúrát eddig egyetlen kártevő mögé sem építettek a bűnözők. A féreg terjedésének teljes megállításához mind az 50 ezer domaint le kellene tiltatni, de jelenleg nem létezik olyan szervezet, mely ezt megvalósíthatná.

A Windows 2000 vagy annál újabb operációs rendszerekben felfedezett és 2008. októberben javított sebezhetőséget kihasználó Confickert először Ázsiában észlelték, azonban a biztonsági cégek által begyűjtött adatok alapján már világszerte elterjedt annak ellenére, hogy a biztonsági szoftverek kivétel nélkül ismerik és eltávolítják ezt a kártevőt. Szakértői becslések szerint világszerte akár 15 millió is lehet a Confickerrel fertőzött gépek száma -- a féreg sikeresen hatolt be olyan szervezetek hálózataiba is mint a brit haditengerészet vagy a Bundeswehr, azaz a német hadsereg, illetve a brit parlament.

A Magyar Posta is áldozatul esett

A HWSW információi szerint Magyarországon a Magyar Posta is azok közé a nagy szervezetek közé tartozik, amelyek hálózatába bejutott a féreg. A Posta az ügyfeleinek ma kiküldött e-mailjében arra figyelmeztet, ma este 22 órától korlátozásokat vezet be az informatikai rendszerében, 2 napra leáll a külső levelezés, nem működnek az olyan online szolgáltatások mint a nyomonkövetés, posta- és irányítószám-keresés, fiókbérlet-keresés, csomag és levél-díjkalkulátor, az E-értesítés és E-kézbesítési jegyzék, emellett nem fogadnak elektronikus feladójegyzéket floppyn, pendrive-on, CD-n, DVD-n, mivel a Conficker ezeken is képes terjedni.

A Confickert jelentőségét sokan a 2003-as SQL Slammerhez hasonlítják, amely az utolsó nagy globális féregtámadások egyike volt, és 2003. januárjának végén elosztott szolgáltatásmegtagadásos támadással érezhetően lelassította az internetes forgalmat -- becslések szerint a Slammer puffertúlcsordulásos módszerrel percenként 75 ezer gépet fertőzött meg egy SQL sebezhetőséget kihasználva.

Korábban már számos esetben előfordult, hogy "időzített bombát" tartalmazó kártevőket (pl. Sober) azonosítottak, azonban a biztonsági cégek fokozott figyelmének köszönhetően egyik esetben sem történt semmi rendkívüli.