Masívny útok na počítačovú infraštruktúru?

Zrejme ste už zaregistrovali, že internetom sa šíri najnovší variant nebezpečného červa Conficker.

Predchádzajúce varianty odstavili tisícky počítačov v celom svete a Win32/Conficker.X (inými spoločnosťami označovaný ako Conficker.C alebo Conficker.D) predstavuje podľa expertov potenciálne ešte väčšiu hrozbu. Je perfektne pripravený na masívny útok na počítačovú infraštruktúru a krádeže dát.

Autori červa Win32/Conficker.X ho naprogramovali na šírenie sa nielen internetom, zneužívajúc zraniteľnosti operačného systému Windows, ale aj vymeniteľnými médiami. Červ je naprogramovaný tak, že po tom, ako sa usadí v počítači, stane sa ovládateľný na diaľku, a je tak využiteľný ako súčasť botnetu (siete) na rozosielanie spamu alebo iných nebezpečných druhov počítačových hrozieb.

Pri tomto novom variante je zaujímavý fakt, že po 1. apríli sa radikálne zvýši počet internetových domén, z ktorých sa červ snaží získať inštrukcie na ďalšiu činnosť. Kým doterajšie varianty operovali rádovo so stovkami domén denne, po 1. apríli ich má byť až 50 000 denne. Odborníci netušia, aký príkaz dostanú červy v infikovaných počítačoch a vznikajú špekulácie, že v najhoršom prípade môže ísť o zdrvujúci, pripravený útok na infraštruktúru internetu.

V histórii počítačových hrozieb je Conficker jednou z tých najnebezpečnejších, keďže dokáže naraz zasiahnuť obrovské množstvo počítačov. Základným cieľom autorov červa je vybudovať a stabilizovať botnet doteraz nevídanej sily, ktorý môžu využiť na útok voči infraštruktúre alebo na masovú špionáž.

Win32/Conficker.X predovšetkým:
- modifikuje DNS, čím blokuje všetky nástroje súvisiace s bezpečnosťou operačného systému,
- blokuje alebo ukončuje aplikácie bezpečnostného softvéru,
- dokáže komunikovať v sieti peer-to-peer (P2P)
- a po 1.4.2009 začne získavať inštrukcie z až 50 000 domén. denne.