Gyurkity Péter
Ébredezik a Conficker vírus
Bár sokan április elsejére várták a nagy kitörést, nagyon úgy tűnik, hogy erre soha nem kerül majd sor, ehelyett lassú terjeszkedésre, valamint a botnet hálózat fokozatos aktivizálódására számíthatunk.
A biztonsági szakértők egyre inkább egyetértenek abban, hogy a vírus által megfertőzött számítógépek hadserege fokozatosan lép majd szolgálatba - az alkotók szándékainak megfelelően. A sokak által az eddigi legkifinomultabb támadási formának nevezett Conficker ugyanis egyre több egységet von be a globális spamhálózat kialakításába és további bővítésébe, emellett pedig további vírusokat alkalmaz céljai elérésére.
A tavaly év vége óta terjeszkedő vírus egy második kártevőt használ fel (Waledac néven), amely a számítógép tulajdonosának tudta nélkül küldi ki a spam üzeneteket, valamint egy hamis antispyware megoldást. Ezzel további PC-ket vonnak be egy második botnet hálózatba, amely már évek óta létezik, és elsősorban további spam terjesztésére koncentrál. A Trend Micro részéről nyilatkozó szakértő kiemelte, hogy nagyon kifinomult megoldással állunk szemben, amelynek alkotói egyértelműen profik és tudják, hogy mit csinálnak. Április 1. helyett valószínűleg 7-én bővítették a hálózatot egy új spam motorral, valamint további kártevőkkel.
A biztonsági cégek most arra számítanak, hogy a hálózat tevékenysége élénkülhet, illetve újabb fordulatot vehet, miután a féreg május 3-án befejezi az újabb számítógépek megfertőzését. Ezt újabb támadások követik majd, azt azonban továbbra sem tudni, hogy az igazi nagyszabású akcióra mikor kerülhet sor, és hogy ennek célpontja mi is lesz majd. Jellemző a fenyegetés méretére, hogy több cég közösen alakított ki egy új akciócsoportot, amelynek kizárólagos feladata a további gyors terjeszkedés megakadályozása, az alkotók által irányított szerverek, valamint a megfertőzött, úgynevezett "slave" számítógépek közötti kommunikáció akadályozása - valószínűleg ez riaszthatta el a készítőket, akik visszavettek a korábban diktált iramból.
A Conficker egyébként a vállalati tűzfalakat is igyekszik megkerülni, mégpedig az USB-kulcsok bevonásával, amelyeket azután a hálózaton belül is felhasználnak. A botnet hálózat egyike azon nagy és kiterjedt csoportoknak, amelyeket valószínűleg kelet-európai, délkelet-ázsiai, illetve latin-amerikai szindikátusok irányítanak.
A biztonsági szakértők egyre inkább egyetértenek abban, hogy a vírus által megfertőzött számítógépek hadserege fokozatosan lép majd szolgálatba - az alkotók szándékainak megfelelően. A sokak által az eddigi legkifinomultabb támadási formának nevezett Conficker ugyanis egyre több egységet von be a globális spamhálózat kialakításába és további bővítésébe, emellett pedig további vírusokat alkalmaz céljai elérésére.
A tavaly év vége óta terjeszkedő vírus egy második kártevőt használ fel (Waledac néven), amely a számítógép tulajdonosának tudta nélkül küldi ki a spam üzeneteket, valamint egy hamis antispyware megoldást. Ezzel további PC-ket vonnak be egy második botnet hálózatba, amely már évek óta létezik, és elsősorban további spam terjesztésére koncentrál. A Trend Micro részéről nyilatkozó szakértő kiemelte, hogy nagyon kifinomult megoldással állunk szemben, amelynek alkotói egyértelműen profik és tudják, hogy mit csinálnak. Április 1. helyett valószínűleg 7-én bővítették a hálózatot egy új spam motorral, valamint további kártevőkkel.
A biztonsági cégek most arra számítanak, hogy a hálózat tevékenysége élénkülhet, illetve újabb fordulatot vehet, miután a féreg május 3-án befejezi az újabb számítógépek megfertőzését. Ezt újabb támadások követik majd, azt azonban továbbra sem tudni, hogy az igazi nagyszabású akcióra mikor kerülhet sor, és hogy ennek célpontja mi is lesz majd. Jellemző a fenyegetés méretére, hogy több cég közösen alakított ki egy új akciócsoportot, amelynek kizárólagos feladata a további gyors terjeszkedés megakadályozása, az alkotók által irányított szerverek, valamint a megfertőzött, úgynevezett "slave" számítógépek közötti kommunikáció akadályozása - valószínűleg ez riaszthatta el a készítőket, akik visszavettek a korábban diktált iramból.
A Conficker egyébként a vállalati tűzfalakat is igyekszik megkerülni, mégpedig az USB-kulcsok bevonásával, amelyeket azután a hálózaton belül is felhasználnak. A botnet hálózat egyike azon nagy és kiterjedt csoportoknak, amelyeket valószínűleg kelet-európai, délkelet-ázsiai, illetve latin-amerikai szindikátusok irányítanak.