Egyelőre nem gyűrte le az internetet a féreg

2009.04.01. 10:29

Egyelőre világszerte sehol sem okozott komolyabb problémákat az interneten a Conficker és Downadup néven ismert számítógépes féreg, amelynek kártékony töltete április 1-jén, szerdán aktivizálódott.

A kártevő tavaly év végén jelent meg, és azzal keltett feltűnést, hogy nem csupán weben vagy helyi hálózaton, hanem USB-eszközökön keresztül is terjeszti magát, és világszerte legalább tízmillió windowsos PC-t megfertőzött.

Egyelőre nem történt semmi

A védelmi szoftvereket fejlesztő finn F-Secure cég hivatalos blogján közzé tett információk szerint bár a Conficker támadórutinja aktivizálódott, egyelőre nem tapasztaltak semmilyen komolyabb problémát a világon - bár a hétvégén a kártevő a brit parlament alsóházának irodai rendszereit is megfertőzte, amely tevékenysége nyomán lelassult, egyes felhasználói pedig terjedésének mellékhatásaként kizáródtak a hálózatból.

Hasonlókról számolt be weboldalán a SANS nemzetközi internetbiztonsági szervezet is weboldalán, az itt publikált bejegyzés szerint a szakértők a sajtóban világszerte megjelent, meglehetősen borulátó cikkek ellenére nem számítanak arra, hogy a kártevő tevékenysége megingatná  világháló működését.

Érdeklődésünkre a magyar kormány informatikai biztonsági incidenskezelő szervezeténél, a CERT Hungary Központnál is elmondták, egyelőre semmi szokatlan tevékenységet nem észleltek az internet magyar szegletében.

Április elsején indult a támadás

A belé programozott utasításoknak megfelelően a Confickerrel fertőzött számítógépek jelenleg egy ötvenezer domainnevet tartalmazó listát generáltak maguknak, majd ezekről egy egyelőre nem ismert módon kiválasztott ötszázas listán szereplő webcímen kísérelnek meg kapcsolatba lépni készítőjükkel, aki így távirányíthatja a fertőzött PC-ket.

A féreg négy variánsából a legfeljettebb,  a szakértők által C vagy D-verzióként hivatkozott változatba ezen kívül már peer-to-peer hálózati mechanizmust is beépítettek, amely lehetővé teszi azt is, hogy a fertőzött számítógép más, ugyancsak a Conficker irányítása alatt álló PC-től fogadjon parancsokat. Komoly fegyver a Conficker elleni védekezésben, hogy néhány nappal ezelőtt szakértők felfedezték, miként lehet könnyen, azonosítani a kártevő jelenlétét egy PC-n. Mint kiderült, a kártevő tevékenysége során módosítja a Windows egyik komponensét, ezt észlelve hosszadalmas víruskeresés nélkül is detektálni lehet jelenlétét.

Megdöbbentő módon egyébként a Conficker annak ellenére fertőzte meg PC-k millióit világszerte, hogy a kivédéséhez szükséges javítófoltok már október óta elérhetőek. A szakemberek becslései szerint a november óta terjedő féreg legalább 10 millió gépen van jelen. A Confickert az teszi igazán kényelmetlenné, hogy a rendszer megfertőzése után kikapcsolja a vírusirtókat és lehetetlenné teszi a különböző biztonsági szoftverek oldalainak elérését is.

Szövetség és vérdíj a féreg ellen

A Microsoft komoly összegű, 250 ezer dollárt, vagyis közel hatvanmillió forintot fizet bárkinek, aki olyan információkkal szolgál, amely alapján a Conficker készítőjét letartóztathatják a hatóságok. Ennél is fontosabb lépés volt egy iparági szövetség, a Conficker Munkacsoport létrehozása, amelyhez többek között internetszolgáltatók, domainregisztrátorok csatlakoztak. Közreműködésük révén blokkolni lehetett a fertőzött gépek által bonyolított kommunikáció egy részét, illetve sikerült letiltatni azoknak a domaineknek a regisztrációját, amelyek listájára a Conficker használt volna készítőivel való kapcsolatfelvételre.

Az internetes csalók is kihasználják

A Conficker-féreg által keltett pánikhangulatot az internetes csalók is kihasználják: a ZDNet beszámolója szerint számos honlapon kínálnak letöltésre, vásárlásra olyan kamu-vírusirtó szoftvereket, amelyek elvileg a kártevő eltávolítását, vagy az elleni védelmet kínálnak, valójában azonban semmire nem használhatók. A Conficker Munkacsoport oldalán egy tetemes listát lehet megtalálni azokat a honlapokat, ahol ilyen szoftvereket kínálnak eladásra.

KAPCSOLÓDÓ CIKK