Napi 50 000 zombit termel a Conficker

A Conficker féreg tavaly év végén kezdett terjedni elsősorban a Windows egyik sebezhetőségének kihasználásával. A biztonsági hibát ugyan a Microsoft már 2008. október 23-án kijavította, de a sok, nem megfelelőn frissített számítógép körében a kártékony program egyre gyorsabban kezdett terjedni. Egyes becslések szerint nem elképzelhetetlen, hogy akár több mint 10 millió PC-re is felkerült. A legnagyobb hírverést tavasszal kapta, amikor a biztonsági cégek úgy látták, hogy április 1-jén átfogó támadásba lendül a rosszindulatú program, de szerencsére a nagy károkozás elmaradt. A féreg később elsősorban a spamek és a hamis vírusirtók terjesztéséből próbálta kivenni a részét. A Conficker az utóbbi hetekben nem igen hallatott magáról, de a Symantec arra hívta fel a figyelmet, hogy ez korántsem a féreg tevékenységének a végét jelenti.

A Symantec kutatói szerint a féreg napi ötvenezer PC-t fertőz meg. A biztonsági cég statisztikáiból az derül ki, hogy a Conficker szempontjából a legveszélyeztetettebb területnek az Egyesült Államok, Brazília és India számít.

Rick Wesson, a Support Intelligence elnök-vezérigazgatója, a Conficker Working Group tagja arra világított rá, hogy a Fortune 1000 társaságok esetében is sok a fertőzés. "Látjuk, hogy a cégek milliókat költenek biztonsági eszközökre, azért hogy megvédjék magukat a fertőzésektől." - mondta a szakember. Majd hozzátette, hogy "Ez valóban nehéz és költséges feladat. Azonban, ha a Fortune 1000-hez tartozó cégek sem képesek megállítani a Confickert, akkor, hogy várhatjuk el mindezt a kisvállalatoktól."

A Conficker terjedésének visszaszorításáért küzdő munkacsoport olyan szervereket állított üzembe, amelyek képesek "kommunikálni" a fertőzött rendszerekkel. E kiszolgálók segítségével derült fény arra, hogy jelentős méretű vállalatoknál is felfedezhetők olyan rendszerek, amelyeken ott lapul a Conficker. Sőt Rick Wesson azt is kijelentette, hogy "még a Microsoftnál is vannak fertőzések."

"Ez még egy jelentős botnet. Eddig ugyan nem csinált semmi érdemlegeset, de nem is tűnt el." - mondta Andre DiMino, a Conficker munkacsoport egyik tagja a féreg által kialakított kártékony hálózattal kapcsolatban.

A hír forrásául a Computerworld.hu biztonság rovata szolgált.