Czy robak Conficker się dozbraja?

Czy robak Conficker się dozbraja?30.03.2009 16:01
Czy robak Conficker się dozbraja?

1 kwietnia robak Conficker.C zacznie "rozglądać się" w Sieci za aktualizacjami. Nie należy się z tego powodu obawiać jakiejś ekspansji komputerowych "szkodników" czy całkiem nowej fali wirusów, jak alarmowały niektóre media. Część już zainfekowanych komputerów z systemem Windows po prostu aktywuje swoje procedury aktualizacyjne.

Specjaliści podejrzewają, że w tej chwili wirusem Conficker zarażonych zostało już wiele milionów komputerów. Conficker.C jest jednym z trzech znanych wariantów robaka; najbardziej rozpowszechniony jest wariant B. Już od dłuższego czasu usiłuje on pobrać aktualizacje z 25. domen, których lista jest inna każdego dnia. Inicjatywa skupiona wokół Microsoftu i organizacji ICANN ustaliła algorytm, według którego wybierane są nazwy DNS, z których korzysta robak – w ten sposób są one zawczasu i w miarę możliwości blokowane.

Dlatego też w wariancie Conficker.C autorzy robaka podnieśli wyżej poprzeczkę i znacznie zwiększyli liczbę domen. Jednego dnia robak generuje 5. tysięcy nazw domenowych i spośród nich wybiera przypadkowe 500, które rzeczywiście sprawdza w poszukiwaniu aktualizacji. Wprawdzie i ten algorytm został już złamany, ale rejestrowanie każdego dnia 50 tysięcy domen przekracza możliwości grupy przeciwdziałającej wirusowi.

W tym punkcie pojawia się naturalnie pytanie o to, co Conficker.C znajdzie na serwerach? Szczera odpowiedź brzmi: nie wiadomo. Kilka przesłanek przemawia jednak za tym, że 1 kwietnia nie zdarzy się nic szczególnego. W swoim zestawie pytań i odpowiedzi specjaliści antywirusowi z F-Secure zauważają, że rzeczywista zaplanowana aktualizacja równie dobrze może się odbyć 5 kwietnia, kiedy zamieszanie wokół robaka nieco już ucichnie. To, czym może się ona zakończyć, w chwili obecnej pozostaje jedynie w sferze domysłów. Grupa Conficker Working Group podkreśla, że nie ma żadnego powodu do wszczynania alarmu.

Wyczerpujących informacji na temat ochrony przed wirusami, robakami i innymi cyfrowymi "szkodnikami" dostarczają antywirusowe strony heise Security. Poza tym różni producenci przygotowali już specjalne narzędzia do usuwania wielu wariantów Confickera.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (0)