Conficker vendarle aktiviran?

Črv Conficker še naprej buri duhove. Potem ko njegov prvoaprilski napad ni povzročil večjih zapletov, pa zdaj z zakasnitvijo prihajajo nekatera nova opozorila. Tako so iz antivirusnega podjetja Bitdefender sporočili, da so njihovi strokovnjaki identificirali novo verzijo črva Conficker/Downandup (t. i. C verzijo črva), ki se je sposoben izogniti protivirusni zaščiti. Nova različica črva naj bi tako blokirala dostop do spletnega osveževanja nekaterih protivirusnih programov.

Poleg tega so strokovnjaki iz podjetij Trend Micra in Kaspersky Labs ugotovili, da so okuženi računalniki začeli nalagati prevarantske protivirusne programe. Črv, ki naj bi se aktiviral 1. aprila, je začel “delati“ šele šest dni pozneje. S tem ko so se prebili do kode virusa, so med drugim ugotovili, da naj bi se Conficker ukinil 3. maja. “Poskušamo ugotoviti, zakaj bo do tega prišlo in kakšno je ozadje,“ je dejal strokovnjak Ivan Macalintal.

Toda še bolj zagonetno je delovanje zadnjega Confickerja. Ta namreč nalaga prevarantske protivirusne programe, uporabniki pa so lahko zavedeni in tako plačajo za popolnoma neuporabno varnostno opremo. Ugotovili so tudi, da črv s spleta naloži protivirusni program Spyware Protect 2009, kar pomeni, da računalniki začnejo prikazovati oglasna sporočila o omenjenem programu. Poleg tega najnovejši Conficker na okužen računalnik naloži tudi črva, ki so ga poimenovali Waledac. Ta krade podatke in lahko razpošilja lažno e-pošto.

Črv Conficker se je prvič pojavil 20. novembra 2008, širi pa se preko USB-ključkov in preko lokalnih omrežij v podjetjih ter pri tem preizkuša različna prijavna gesla. Črv na okuženih računalnikih večkrat dnevno poskuša sneti in izvesti ukaze z različnih spletnih naslovov – kar poenostavljeno pomeni, da čaka na ukaz, ki bi mu ga avtor lahko sporočil preko spletnih strani. Najnovejša verzija tega črva vsebuje tudi funkcijo za medsebojno komunikacijo okuženih računalnikov (peer-to-peer), kar zmanjša pomembnost neposrednega dostopa do spletnih strani z navodili.