Aktiválta magát a Conficker féreg

2009.04.09. 15:04

A közelmúltban világszerte - Windowst futtató - PC-k millióit megfertőző Conficker (vagy Downadup) nevű féreg szerdán este aktivizálta magát azokon a számítógépeken, amelyekre bejutott, és egy egyelőre ismeretlen tartalmú csomag letöltésére utasította azokat.

A Conficker nevű számítógépes féreg interneten, illetve pendrive-on vagy memóriakártyán képes terjeszteni magát, és annak ellenére megfertőzött legalább hárommillió, de lehetséges, hogy nyolcmillió számítógépet is világszerte, hogy már október óta elérhető a Microsofttól a kártevőt blokkoló javítás, ráadásul a vírusirtó szoftverek is gyakorlatilag kivétel nélkül felismerik.

Áprilisi tréfának indult

Eredetileg április elsejére várták, hogy kártékony töltete a fertőzött PC-ken aktivizálódik, bár már ekkor is napvilágot láttak olyan szakértői vélemények, melyek szerint valószínűbb, hogy a Conficker különböző variánsait készítői csak később aktiválják az interneten keresztüli távirányítással.

Szakértők szerint a megfertőzött gépek szerdán éjjel egy egyelőre azonosítatlan tartalmú adatcsomagot töltöttek le magukra, amelynek funkcióját egyelőre azért nem lehet ismerni, mert tartalmát erős titkosítás alkalmazásával elrejtették a kártevő írói - írja a BBC. A biztonsági szoftvereket fejlesztő Trend Micro cég szakértői szerint az állomány a fertőzött gépek által kommunikációra használt peer-to-peer hálózaton keresztül töltődött a számítógépekre.

Titokzatos csomagot telepít a fertőzött gépekre

Bár a titokzatos állomány elemzése jelenleg is folyamatban van, szakértők valószínűnek tartják, hogy az egy ún. rootkitet, azaz egy olyan kártevő alkalmazást tartalmaz, amely a hagyományos vírusoknál vagy férgeknél jóval mélyebben beássa magát az operációs rendszerbe, ezáltal nehezebben lehet detektálni. Egy ilyen programot valószínűleg jelszavakat, bankkártyaszámok eltulajdonítására használhatnak az internetes bűnözők. Szakértői beszámolók szerint ráadásul a kártevő legújabb variánsa már egy önmagát elrejtő rutint is tartalmaz, megnehezítendő észlelését.

Egy másik it-biztonsági cég, a Symantec vizsgálatai arra engednek következtetni, hogy a Conficker kártevő kapcsolatba hozható egy másik, Waledac nevű féreggel, amely a fertőzött PC-ket ugyancsak az interneten keresztül távirányítható "zombihadsereggé" alakítja át, és lehetővé teszi, hogy alkotói bármilyen adatot ellopjanak azokról.

KAPCSOLÓDÓ CIKKEK