Fara pacaleli din partea lui Conficker

Deşi în temuta zi de 1 aprilie, viermele Conficker nu a făcut pagube, aşa cum se aştepta toată lumea, specialiştii în securitate avertizează asupra faptului că ameninţarea nu este nicidecum îndepărtată.

Conficker a făcut exact ceea ce se aştepta toată lumea – virusul a evoluat pentru a rezista mai bine la încercările de exterminare a sa şi pentru a-i protejează mai bine pe iniţiatorii săi.

"Sunt milioane de computere personale care, fără ştiinţa proprietarilor, riscă să fie controlate în viitor de persoane necunoscute. Ameninţarea este de actualitate. Oamenii ăştia sunt isteţi; nu vor face nimic foarte vizibil, ştiind câţi ochi sunt aţintiţi asupra acestei probleme.", a spus cercetătorul Paul Ferguson, de la Trend Micro.

Microsoft a demarat o acţiune în forţă pentru oprirea viermelui, cunoscut sub numele de Conficker sau DownAdUp, iar colosul software a pus la bătaie o recompensă de 250.000 de dolari pentru prinderea celor responsabili.

"Este ceva foarte sofisticat. Se pare că maeştri păpuşari ai acestui vierme se află undeva în Europa de est.", a spus Ferguson.

Viermele a fost programat să evolueze miercuri, pentru a deveni mai greu de oprit. A început să facă acest lucru pe computere, în funcţie de ora pe care o au setată acestea.

Soft-ul ilegitim a evoluat de la est la vest, în funcţie de schimbarea orei locale, pe 1 aprilie.

Conficker fusese programat să acceseze aproximativ 250 de site-uri zilnic, pentru a descărca acele comenzi date de iniţiatorii săi, dar miercuri a început generarea unei liste de 50.000 de site-uri şi a ajuns, aleatoriu, la 500 dintre ele.

Hackerii din spatele acestui vierme trebuie să îi dea ordine specifice. Aproximativ două milioane de computere din întreaga lume sunt infectate cu el. Viermele, un program care se multiplică singur, profită de avantajele reţelelor sau de computerele care nu au fost actualizate cu patch-urile de securitate pentru Windows RPC Server Service.

Conficker poate afecta computerele direct de pe internet sau ascunzându-se în stick-urile USB, pentru a transporta date de la un computer la altul.

Malware-ul ar putea permite furtul de date sau preluarea controlului computerelor infectate de către hackeri, transformând computerele în "zombie", incluşi în reţele de tip botnet.

"Încă urmărim să vedem ce face. Cu toţii sperăm ca lumea să scape de acest lucru", a spus Ferguson, membru al echipei care luptă împotriva Conficker.

Microsoft a modificat programul gratuit Malicious Software Removal, pentru a detecta şi îndepărta Conficker. Companiile de securitate, printre care Trend Micro, Symantec şi F-Secure, oferă servicii pentru ştergerea Conficker pe site-urile lor.

Viermele face eforturi pentru a bloca încercările unui computer infectat de a se conecta la site-urile firmelor de securitate care oferă soft-uri online pentru îndepărtarea virusului.

Membrii echipei care luptă împotriva Conficker au găsit o modalitate de a dezactiva acest blocaj prin inserarea câtorva comenzi pe computer.

US Department of Homeland Security (DHS) a lansat luni un soft care detectează dacă un computer este infectat de Conficker.

Agenţia a spus că detectorul viermelui a fost dezvoltat de către US Computer Emergency Readiness Team (US-CERT).

"Experţii noştri din cadrul US-CERT lucrează pentru a creşte capacităţile noastre de a ne adresa riscului cibernetic pentru protejarea reţelelor naţionale şi sistemelor critice, atât de această ameninţare, cât şi de altele", a spus Mischel Kwon, directorul US-CERT, la lansarea soft-ului.

US-CERT a recomandat ca utilizatorii Windows să folosească patch-ul de securitate MS08-067 pentru a ajuta la protecţia împotriva viermelui.

"Viaţa merge mai departe. Timpul îşi va spune cuvântul şi în acest caz", a spus Ferguson.

În condiţiile în care Conficker a fost principala preocupare, specialiştii în securitate au descoperit 10.000 de noi soft-uri ilegitime în fiecare zi şi sute de site-uri care răspândesc spam, unele care conţin viruşi, potrivit lui Ferguson.


Sursa: Yahoo News