Gyurkity Péter

Ébredezik a Conficker vírus

Bár sokan április elsejére várták a nagy kitörést, nagyon úgy tűnik, hogy erre soha nem kerül majd sor, ehelyett lassú terjeszkedésre, valamint a botnet hálózat fokozatos aktivizálódására számíthatunk.

A biztonsági szakértők egyre inkább egyetértenek abban, hogy a vírus által megfertőzött számítógépek hadserege fokozatosan lép majd szolgálatba - az alkotók szándékainak megfelelően. A sokak által az eddigi legkifinomultabb támadási formának nevezett Conficker ugyanis egyre több egységet von be a globális spamhálózat kialakításába és további bővítésébe, emellett pedig további vírusokat alkalmaz céljai elérésére.

A tavaly év vége óta terjeszkedő vírus egy második kártevőt használ fel (Waledac néven), amely a számítógép tulajdonosának tudta nélkül küldi ki a spam üzeneteket, valamint egy hamis antispyware megoldást. Ezzel további PC-ket vonnak be egy második botnet hálózatba, amely már évek óta létezik, és elsősorban további spam terjesztésére koncentrál. A Trend Micro részéről nyilatkozó szakértő kiemelte, hogy nagyon kifinomult megoldással állunk szemben, amelynek alkotói egyértelműen profik és tudják, hogy mit csinálnak. Április 1. helyett valószínűleg 7-én bővítették a hálózatot egy új spam motorral, valamint további kártevőkkel.

A biztonsági cégek most arra számítanak, hogy a hálózat tevékenysége élénkülhet, illetve újabb fordulatot vehet, miután a féreg május 3-án befejezi az újabb számítógépek megfertőzését. Ezt újabb támadások követik majd, azt azonban továbbra sem tudni, hogy az igazi nagyszabású akcióra mikor kerülhet sor, és hogy ennek célpontja mi is lesz majd. Jellemző a fenyegetés méretére, hogy több cég közösen alakított ki egy új akciócsoportot, amelynek kizárólagos feladata a további gyors terjeszkedés megakadályozása, az alkotók által irányított szerverek, valamint a megfertőzött, úgynevezett "slave" számítógépek közötti kommunikáció akadályozása - valószínűleg ez riaszthatta el a készítőket, akik visszavettek a korábban diktált iramból.

A Conficker egyébként a vállalati tűzfalakat is igyekszik megkerülni, mégpedig az USB-kulcsok bevonásával, amelyeket azután a hálózaton belül is felhasználnak. A botnet hálózat egyike azon nagy és kiterjedt csoportoknak, amelyeket valószínűleg kelet-európai, délkelet-ázsiai, illetve latin-amerikai szindikátusok irányítanak.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Sanyix #17
    te lehetsz kb az egyetlen kivétel. Rajtad kívül mindenki szerint a nod32 a leggyorsabb és legjobb, és mégtöbb ember tudja hogy a norton egy lassú batár lyukas szar, mint ahogy számtalanszor bebizonyosodott..
  • HeavyDee #16
    Csak kár, hogy a terroristák kezében van a dolog.
  • NexImpera #15
    nem azér de ez a cikk olyan mint egy időjárás jelentés
    "miután a féreg május 3-án befejezi az újabb számítógépek
    megfertőzését."
  • Laceee #14
    de jó látni mikor az egyik teenager oltja a másikat :)
  • Ryder7 #13
    használjunk Vistát? ugye nem a Vistara hanem a Win7-re gondoltál?
  • RoCkEtAnDrEw #12
    a nod32vel kitörölheted, én nekem személy szerint a norton 360 jött be/jön be nagyon teljesítményben, és sebességben is a legjobb. továbbá használjatok olyan e-mail klienst/ freemailhez hasonló webes felületet, ami nem jelenít meg semmit az email text plain tartalmán kívül ;-) az xpket meg tessék már elfelejteni..pláne az sp2őt. emberek 2009 van. :/
  • Gerygrey #11
    Nem. Win7-tel bootolva, amire már a telepítéskor felraktam a nod32-t, meg tudom nyitni, viszont a régi partíciómon levő XP-vel nem.

    Egyébként megmondom őszintén, eddig én is abba a csoportba tartoztam, hogy minek a vírusírtó, odafigyelve netezek. Aztán egy SD kártyán megkaptam ezt a gyönyörűséget és azóta szenvedek vele, felraktam Kaspersky-t, AVG-t amik leszarták, a nod32 meg már nem tudta rendesen lepucolni mert mindig visszatért, és az update se ment.

    Kb március eleje óta várok arra hogy legyen RC a Win7-ből, akkor megfogadtam hogy a Firefox után a nod32 feltelepítése lesz az első lépés :)
  • lac111 #10
    Igen, inkább az a baj, hogy még mindig nem fogták fel az emberek a vírusirtó fontosságát. Pedig sok kellemetlenségtől szabadíthat meg.
    Mostanság ha tehetem Linuxot használok(játékok terén gyengélkedik sajnos, de ez érthető :) ). Szerencsére már egyes kiadások eljutottak a tényleg felhasználóbarát szintre. Egyre kevesebb a nemszeretem-hardver probléma, és szinte mindent meg lehet csinálni vele, amit egy mezei Windows-zal.
  • gothmog #9
    ha fent van a vírus, erre az oldalra enged hozzáférést?
  • Andr0 #8
    ESET Conficker Remover

    ez itt a reklám helye btw használjátok ha kell!!!!!!!!