Črv Conficker se je prvič pojavil 20. novembra 2008, širi pa se preko USB ključkov in preko lokalnih omrežij v podjetjih in pri tem preizkuša različna prijavna gesla. Črv na okuženih računalnikih večkrat dnevno poskuša sneti in izvesti ukaze z različnih spletnih naslovov – kar poenostavljeno pomeni, da čaka na ukaz, ki bi mu ga avtor lahko sporočil preko spletnih strani. Najnovejša verzija tega črva vsebuje tudi funkcijo za medsebojno komunikacijo okuženih računalnikov (peer-to-peer), kar zmanjša pomembnost neposrednega dostopa do spletnih strani z navodili.
Spletni naslovi, ki jih virus preverja, se generirajo po algoritmu, ki uporablja trenutni čas in uro. Črv pri tem uro in datum preverja tako, da se poveže na znane spletne strani (BBC, Disney, Yahoo …) in uporabi njihov čas, zato spreminjanje ure in datuma na računalniku ne pomaga. Črv tudi preverja, ali so navodila, ki bi mu jih avtor lahko poslal, podpisana s pravilnim digitalnim podpisom, kar onemogoča, da bi kdo drug (razen avtorja) na spletnih straneh objavil nove ukaze.
Conficker je danes mutiral
Prejšnje verzije virusa so vsak dan preizkusile 250 različnih spletnih naslovov, najnovejša verzija pa bo od današnjega dne naprej vsakih 90 minut poizkušala sneti nove ukaze med 500 naključnimi internetnimi naslovi.
Okuženih je devet milijonov računalnikov
Po oceni podjetja F-Secure naj bi bilo okuženih najmanj devet milijonov računalnikov po vsem svetu. Največ okuženih je na Kitajskem, v Rusiji in Braziliji (41 odstotkov).
Programerji še ne vedo, kakšen je namen virusa
Kot je povedal Dalibor Cerar iz podjetja Amis, ki zastopa F-Secure v Sloveniji, strokovnjaki še ne vedo, kaj naj bi virus počel. Lahko pa uniči trdi disk, kopira podatke, pošilja reklamna sporočila ipd. Za zdaj virus še čaka, da bo dobil kakšna navodila avtorja, je pojasnil Cerar. Kot je še povedal, je to po dolgem času zelo zahteven virus. Avtorji so ga verjetno izdelovali dolgo in premišljeno, komuniciranje virusa pa je zelo napredno.
Microsoft ponudil za informacije o avtorju 250.000 dolarjev
Za informacijo o avtorju črva, ki bi pripeljala do obsodbe na sodišču, je Microsoft razpisal nagrado 250.000 ameriških dolarjev. S pomočjo tovrstne nagrade so leta 2004 v Nemčiji prijeli in kasneje tudi obsodili avtorja črva Sasser.
Za zaščito pred virusom morajo biti na računalniku nameščeni Microsoftovi varnostni popravki, predvsem je pomemben popravek z oznako MS08-067, ki ga je Microsoft objavil oktobra 2008, na računalnikih mora biti nameščen protivirusni program z najnovejšimi bazami, na USB ključih morata biti izklopljeni funkciji AUTORUN in AUTOPLAY, prijavna gesla uporabnikov morajo biti kvalitetna, še posebej pa je pomembno, da imajo kvalitetna gesla administratorji, pravijo v finskem podjetju F-Secure.
Brezplačno orodje za odstranjevanje
Podjetje F-Secure je pripravilo brezplačno orodje za odstranjevanje vseh doslej znanih verzij črva Conficker. Orodje je dostopno na tem spletnem naslovu.
KOMENTARJI (24)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.