Před několika dny jsme informovali o šíření nebezpečného červa Conficker. Během uplynulé doby se počet infikovaných počítačů rozrostl na odhadovaných devět milionů. V tomto počtu jsou i některé pro útočníky velice zajímavé cíle, např. síť britského ministerstva obrany či nemocniční síť ve městě Sheffield, v níž je napadeno zhruba 800 počítačů.
Conficker, jinak také zvaný Downadup, je výjimečný také jednou ze svých možností šíření. Umí se totiž maskovat jako složka v dialogu automatického přehrání po připojení externího paměťového zařízení do počítače s operačním systémem Windows. Pokud uživatel tuto volbu potvrdí, dojde ve skutečnosti k instalaci červa, který tak samozřejmě získá uživatelská práva aktuálně přihlášeného uživatele.
![_45397705_windows_vista_open_folder_to_view_files[1].jpg](/getfile.aspx?id_file=234086537)
Ihned po své aktivaci se Conficker pokouší připojit do internetu a stahovat jiný škodlivý kód včetně červů, které umožní útočníkům získat kontrolu nad počítačem. Zjistit, kam se Conficker připojuje, a případně dané webové servery vypnout, je však komplikované. Adresy cílových počítačů se totiž mění na základě složitého algoritmu, který sám sebe upravuje každý den a to na základě informací nasbíraných v časových údajích veřejných serverů, jako jsou Google.com či Baidu.com. Kyberkriminálníci, kteří Conficker vyvinuli, tak naopak mohou předpovědět budoucí zdroje stahování a příslušné webové servery ve vhodnou chvíli spustit a následně opět vypnout.
Riziko infekce Confickerem je možno snížit instalací bezpečnostní záplaty popsané v databázi znalostí společnosti Microsoft jako KB958644.
Zdroj: BBC