Rychle se šířící vir pro Windows vytváří obrovský botnet

Mezi nejrychlejší viry se nyní zařadil červ Conficker. Není to žádný nováček, objevil se už v říjnu minulého roku, ale podle posledních informací společnosti F-Secure se dále velice rychle šíří a napadl již téměř devět milionů počítačů.

Conficker využil kritickou bezpečnostní chybu v systému Windows (2000, XP, Vista, Windows Server 2003 a 2008), která se objevila v říjnu 2008. Krátce po jejím odhalení vydal Microsoft opravný balíček, nicméně u již napadených počítačů se červ postaral o deaktivaci služby Windows Update a Defender, nebo zakázal přístup na weby výrobců bezpečnostního softwaru. Mnozí uživatelé tak vir ve svých počítačích nevědomky přechovávají dodnes. Přitom se Conficker průběžně inovuje a využívá i jiných bezpečnostních děr.

Červ otevře útočníkovi možnost spouštět na napadeném počítači programy bez vědomí uživatele. Toho se využívá především k dalšímu šíření viru a vzniká tak rozsáhlá síť napadených počítačů, tzv. botnet. Podle F-Secure se jedná o největší síť tohoto druhu na světě a neobvyklou rychlost šíření potvrzuje nárůst napadených počítačů o 6,5 miliónů za pouhé 4 dny. Tento model bývá využíván pro hromadné šíření spamu, nicméně možností jsou pochopitelně daleko širší. Vir aktivně sleduje instrukce, aktualizuje se a čeká na „rozkazy“.

Jak se chránit – nastavit silná bezpečností hesla k uživatelským účtům ve Windows, ručně vyvolat službu Windows Update a instalovat všechny bezpečnostní záplaty a bezpečnostním softwarem případně odstranit samotný vir.

Zdroj: F-Secure, Viry.cz

Diskuze (123) Další článek: EU vyšetřuje Microsoft kvůli integraci Internet Exploreru do Windows

Témata článku: , , , , , , , , , , , , , ,