Warto przypomnieć, że w 2009 r. miliony niezabezpieczonych komputerów były głównym celem tego zagrożenia. Conficker wykorzystywał lukę w zabezpieczeniach w systemie operacyjnym Windows, którą to podatność Microsoft naprawił na miesiąc przed wybuchem epidemii. Robak pozwalał cyberprzestępcom na uzyskanie cichego dostępu do zainfekowanego komputera i tym samym do wszystkich informacji na nim zapisanych.
Według aktualnych informacji, dzisiaj cyberprzestępcy wciąż mogą kontrolować około 6,5 miliona komputerów, które nie zostały naprawione przez swoich właścicieli. Obserwujemy również, że odmiany robaka .A i .B nadal się rozprzestrzeniają.
Zainfekowane komputery podatne na dalsze ataki są obecnie monitorowane przez przedstawicieli prawa i członków Conficker Working Group. W przypadku gdyby cyberprzestępcy spróbowali ich użyć, zostanie wszczęty alarm. Pomimo że komputery mogą zostać użyte w celach niezgodnych z prawem, świadomość ciągłego monitoringu zniechęca przestępców i prawdopodobnie powstrzyma ich przed realizacją nielegalnych działań.
Fakty:
- Około 6,5 miliona systemów wciąż pozostaje zarażonych wariantem .A lub .B.
- Wariant .C, który wykorzystywał technologię peer-2-peer do rozprzestrzeniania się, przez ostatni rok powoli wymierał. Liczba zarażonych komputerów spadła z niemal 1,5 miliona w kwietniu 2009 r. do 210,000-220,000 infekcji dzisiaj. Oznacza to, że niektórzy użytkownicy nadal usuwają tego robaka.
- Symantec zaobserwowała inną odmianę robaka E, która pojawiła się 8 kwietnia 2009 r. Ten rodzaj wirusa wykasował się sam z zainfekowanych systemów 3 maja lub później w 2009 r.
- Komputery wciąż zainfekowane przez Confickera nie zostały do tej pory użyte w celach przestępczych. Armia niemal 6,5 miliona komputerów stanowi realne zagrożenie.
Jak się bronić ?
Należy instalować uaktualnienia bezpieczeństwa. Nie tylko patche do systemu operacyjnego, ale również dla wszystkich aplikacji oraz pluginów. Downadup/Conficker mógł rozprzestrzenić się tak szeroko, ponieważ wiele komputerów nie posiadało najnowszych aktualizacji. Biorąc pod uwagę złożoność infrastruktury IT w dzisiejszych przedsiębiorstwach.
Należy korzystać z renomowanych pakietów ochronnych, które posiadają wiele warstw zabezpieczeń - nie tylko czystą ochronę antywirusową. Taki pakiet powinien być zawsze włączony i aktualizowany, gdyż nawet zaktualizowane systemy operacyjne mogą zostać zainfekowane wariantami .A i .B - zdarza się tak, ponieważ robak może być przenoszony przez urządzenia mobilne (np. dyski USB). Niemal we wszystkich przypadkach, zaktualizowany program ochronny może wykryć zagrożenie zanim zostanie ono przeniesione na komputer.
Jeśli zdarzy się, że system już został zainfekowany Confickerem, należy zastosować odpowiednie narzędzie, aby pozbyć się robaka.
Conficker nie zbudował jednak największej znanej sieci komputerów zombie. Na przykład sieć Mariposa, według raportów, zainfekowała ponad 11 milionów komputerów w czasie swojej aktywności. Inna znana sieć zombie - Rustock, która była odpowiedzialna za wysyłkę 32,8 procent całego spamu, szacowana jest na 1,6 do 2,4 miliona maszyn. Należy pamiętać, że te 6,5 miliona komputerów zarażonych robakiem Downadup/Conficker jest jak naładowana broń, która w każdej chwili może wystrzelić.
źródło Sophos
Dołącz do nas na Facebooku!
Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!
Kontakt z redakcją
Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?
