iPon Hírek

Áprilisban frissül a Conficker

Dátum | 2009. 03. 30.
Szerző | Freeman07
Csoport | IT VILÁG

A Conficker nevezetű "áldás" még 2008-ban szabadult a felhasználókra, rengeteg bosszúságot és kárt okozva. A vírus azonban még veszélyesebbé fog válni, amikor is április elsején megkapja periódikus frissítését.

Nevezhetjük ördöginek vagy brilliánsnak a Conficker férget, azonban egyedi kialakításának köszönhetően több mint 8 millió üzleti PC-t fertőzött meg egy hét alatt. A vírus, hasonlóan társaihoz rendszeresen továbbfejlődik periódikus frissítések segítségével.

Pierre-Marc Bureau, az Eset kutatója szerint a Windows szolgáltatások hibáját kihasználva tudott a vírusfertőzés ekkora méreteket ölteni. "Az 'A'-variáns olyan benyomást keltett, mintha csak egy teszt lett volna. A kódját ugyanis nem világméretű terjeszkedésre tervezték, például csak akkor fertőzte meg a gépet ha ukrán billentyűzet vagy IP-cím jelenlétét érzékelte."

A második változat már többféle módon terjeszkedett. Frissítetlen gépeken a Windows szolgáltatások hiányosságát használta ki, hálózaton a megosztásokon keresztül terjeszkedett (névtelenül csatlakozott hálózati gépekre), illetve feltöltötte magát pendrive-okra, hogy sokkal sikeresebben tudjön fertőzni. Így rövid idő alatt hatalmas problémává nőtte ki magát a kezdetben viszonylag "ártatlan" Conficker féreg.

Végül elérkezett a harmadik frissítés is, aminek köszönhetően a fertőzött rendszerek között peer-to-peer kommunikációt tudott megvalósítani a vírus, illetve kapott egy új domain-generáló algoritmust. Erre azért volt szükség, hogy elfedje valójában honnan érkezik a frissítése, ugyanis több tízezer hamis domain-t kreál, és regisztrál be, amik közül csak egy pár cím az értékes.

Ezen a ponton már teljes mértékű fenyegetést jelentett a Conficker. "Az elmúlt héten felhasználóink 3,88 százalékát támadta meg a Conficker hálózaton, vagy fertőzött meghajtón keresztül. Ez nagyon nagy szám, és azt mutatja a vírus még napjainkban is óriási mértékben terjed." - közölte Mr. Bureau.

A fertőzött gépek számát nem könnyű megbecsülni, a szakértők azonban megegyeznek abban, hogy több mint 10 millió Conficker-által irányított gép van a világon. Leginkább az üzleti szektorban terjedt a féreg a múlt évben elsősorban a vírusos pendriveokon keresztül. Ez a szám már elég nagy volt ahhoz, hogy a Microsoft vérdíjat tűzzön ki a vírusírók fejére, illetve szövetkezzen az AOL-lel a Conficker által használt domain-ek visszaszorítása érdekében. A hatóságoknak pedig semmi ötletük sincs ki(k) áll(nak) a Conficker megírása mögött.

Eközben pedig egyre tovább terjed a Conficker, és egyre okosabbá válik. Ha a cél egy támadásra képes zombi-hálózat megépítése, akkor semmi kétségünk sincs afelől, hogy elsöprő erejű támadást tud véghezvinni ez a hálózat hatalmas károkat okozva. Április elsején pedig egy újabb szintre fog fejlődni a féreg, úgyhogy Windows update-eket beizzítani, mert az ördög nem alszik.

Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

8. Svindler
2009.03.30. 11:10
VISSZA A HÍRHEZ
 
Válasz írásához előbb jelentkezz be!
7. mtrx220
2009.03.30. 12:12
Skynet rising!!
 
Válasz írásához előbb jelentkezz be!
6. Xeon
2009.03.30. 13:09
az oké h h terjed na de mit csinál már mint milyen károkat tud csinálni???
 
Válasz írásához előbb jelentkezz be!
5. ossyni
2009.03.30. 13:59
Totálkész vagytok a skynettel, mindíg egy kicsit inteligensebb pl:múltheti 'agy pc"hozzászólásnál is ezt hallom!
Ez baromság!
Itt most zombik fognak jönni nem érted, nem terminátorok!

Meg azt sem értem, hogy a fájlok nagy része amikor fertőzött pl egy mp3 vagy doc vagy bármi,miért nem lehet ártalmatlenítani a rajta függő férget?
Miért kell az esetek 99%-ában törölni az álományt?
Dögöljek meg ha értem, de ha valakinek van ötlete kíváncsi lennék rá!
 
Válasz írásához előbb jelentkezz be!
4. Multitask
2009.03.30. 15:34
Ez a méreg nem a cián!
 
Válasz írásához előbb jelentkezz be!
3. Alwares
2009.03.30. 20:54
Na a suliban ezért nem használtam még soha pendrive-ot...
 
Válasz írásához előbb jelentkezz be!
2. prohlep
2009.03.30. 22:37
"Eset kutatója szerint a Windows szolgáltatások hibáját kihasználva tudott a vírusfertőzés ekkora méreteket ölteni."

"Április elsején pedig egy újabb szintre fog fejlődni a féreg, úgyhogy Windows update-eket beizzítani, ..."

Egy tutti upgrade lehetőség linux-ra frissíteni.

Windows-kompatibilis userek körében olyankok a csili-vili, önmagától mindent megcsinál elvárások, hogy aztán a férgeknek is nyitva áll az "önmagától mindent megcsinál"-áshoz szükséges hozzáférések, rendszerszolgáltatások, ráadásul tárva nyitva.

Windows felhasználó-barátsága, hogy mindent meg lehet csinálni a felhasználó szellemi hozzájárulása nélkül (hisz megcélozták a tömegnek azon részét is, amelynek ilyenje úgy sincs túlzott bőségben és mélységben), hát szinte szükségszerűen eredményezi azt, hogy féreg is viszonylag szabadon tudja használni a rendszert, ugyanúgy, ahogy a felhasználó kényelmét szolgáló, felhasználó helyetti döntéseket megvalósító hivatalos programok.

Windows esetén még nem találták meg a helyes egyensúlyt a tudatlan felhasználó kiszolgálása és a kéretlen alkalmazások NEM kiszolgálása között.

Mire megtalálják, addigre éppen egy Unix/Linux rendszer lesz a Windows-ból.

Windows 7 esetén az érdemi dícséretek mind olyan dolgokat igérnek, amelyet egy vérbeli Unix/Linux a 90-es évek közepe óta, azaz egy tucat éve lazán teljesít.

Csili-vili design külsővel azért törődnek annyit, mert lassan az lesz az egyetlen érdemi különbség. Márpedig valamivel el kel palástolni azt a tényt, hogy a Windows igen lassan tanulja el a Unix/Linux előnyös megoldásait.
 
Válasz írásához előbb jelentkezz be!
1. tibi27
2009.03.30. 23:06
csak azt tudnám meg hogy kik csinálják
 
Válasz írásához előbb jelentkezz be!