Conficker to nie prima aprilis

(pij)Zaktualizowano 
Microsoft wyznaczył nagrodę w wysokości 250 tysięcy dolarów za jakiekolwiek informacje mogące doprowadzić do schwytania twórców robaka.
Microsoft wyznaczył nagrodę w wysokości 250 tysięcy dolarów za jakiekolwiek informacje mogące doprowadzić do schwytania twórców robaka. Piotr Jędzura
Nie każda wiadomość o zagrożeniu związana z 1 kwietnia okazuje się żartem. Doskonałym przykładem jest atak jednego z najgroźniejszych robaków internetowych w historii - Confickera.

Mijają dwa lata, odkąd programowi udało się sprytnie przekonać użytkowników, że jest on primaaprilisowym dowcipem. Po 1 kwietnia internauci odetchnęli z ulgą… nie spodziewając się, że Conficker zaatakuje kilka dni później. Do ataku jednak doszło. 7 kwietnia 2009 r. setki komputerów zaatakowała najgroźniejsza odmiana Confickera, tzw. wersja E.

Już wcześniejsze wersje Confickera (odkrytego jeszcze w 2008 roku), zdążyły wyrządzić milionowe szkody, m.in. paraliżując lotnictwo francuskiej marynarki wojennej, okręty i łodzie podwodne brytyjskiej Royal Navy, biura niemieckiej Bundeswehry, a także systemy szpitali w angielskim Sheffield. Sama infekcja systemu rady miejskiej Manchesteru spowodowała chaos, który kosztował brytyjskich podatników ok. półtora miliona funtów, ucierpiał także system niższej izby angielskiego parlamentu. Wiele agend rządowych zabroniło swoim pracownikom korzystania z pamięci przenośnych jako potencjalnego źródła infekcji. Tylko do stycznia 2009 roku zainfekowanych zostało kilkanaście milionów komputerów (według różnych szacunków od 9 do 15 mln).

Zagrożenie było na tyle poważne, że w lutym 20009 roku F-Secure oraz inne firmy, produkujące oprogramowanie antywirusowe zawiązały specjalną, grupę roboczą do spraw Confickera, a Microsoft wyznaczył nagrodę w wysokości 250 tysięcy dolarów za jakiekolwiek informacje mogące doprowadzić do schwytania twórców robaka.
Atmosfera panująca wśród Internautów zapowiadała jednak wybuch paniki. Mikko Hypponen, szef działu badań F-Secure, tonował nastroje na oficjalnym blogu firmy: "Robak Conficker czy też Downadup (inna nazwa) zmieni trochę swój sposób działania, ale 1 kwietnia nie powinno dojść do żadnych widocznych szkód". Przestrzegał jednak, by nie bagatelizować Confickera, gdyż może on zaatakować później i namawiał do zastosowania szeregu programów zdolnych do wykrycia i usunięcia robaka, dostępnych na specjalnych domenach, nie blokowanych jeszcze przez aktualną jego wersję. Jednocześnie firma F-Secure udostępniła dostępne dla wszystkich zainteresowanych i darmowe narzędzie, które usuwało znane wersje robaka.

Prognozy Hypponena potwierdziły się w obu punktach. 1 kwietnia Conficker nadal pozostawał w uśpieniu, jednak niespełna 7 dni później setki komputerów zaatakowała najgroźniejsza odmiana Confickera - wersja E.
Instalowała ona w systemie operacyjnym robaka Waledac, wysyłającego dziennie około 1,5 mln wiadomości ze spamem. Użytkownik otrzymywał również "w prezencie" program SpyProtect 2009, wyłudzający pieniądze pod pozorem sprzedaży fałszywego programu antywirusowego (tzw. scareware). Conficker dokonywał też znacznych szkód w systemie. Wyłączał automatyczne aktualizacje i blokował niektóre strony. Dodatkowo unieszkodliwiał programy antywirusowe oraz inne bariery obronne (m.in. kasując punkty przywracania systemu). Po zagnieżdżeniu się w systemie, robak łączył się z ukrytymi serwerami i przesyłał na nie wrażliwe dane znalezione na komputerze.

Wirus zaczął siać jeszcze większe spustoszenie niż dotychczas, na początku 2010 roku powodując chaos w policyjnej sieci komputerowej Manchesteru i zmuszając funkcjonariuszy do sprawdzania informacji w zewnętrznych komputerach.

- Cyberataki zapowiedziane na konkretną datę mogą być o tyle groźne, że - tak jak w przypadku Confickera - często odwracają uwagę od prawdziwego zagrożenia, funkcjonując jak zasłona dymna - mówi Michał Iwan, dyrektor zarządzający F-Secure Polska. - Podobny mechanizm został zastosowany już kilka razy, np. w przypadku słynnego wirusa Michelangelo, który w 1992 roku wywołał panikę medialną, po czym wyrządził dużo mniejsze szkody niż przewidywano. Ujawniona data ataku przesłania użytkownikom to, co jest najważniejsze - stałe korzystanie i aktualizację zabezpieczeń komputera - przestrzega Iwan.

Od czasu największej aktywności Confickera minęły wprawdzie dwa lata, ale od tego czasu wykryto dziesiątki kolejnych wirusów i robaków. Niektóre - tak jak Stuxnet, który naruszył systemy irańskiej elektrowni atomowej - są o wiele bardziej szkodliwe. Historia Confickera pokazuje, że nie warto bagatelizować żadnego zagrożenia płynącego z sieci - nawet jeżeli ma zaatakować w prima aprilis…

Źródło: F-Secure

Zaplanuj wolny czas - koncerty, kluby, kino, wystawy, sport

polecane: Wyniki wyborów parlamentarnych 2019

Wideo

Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych”i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Komentarze 1

Ta strona jest chroniona przez reCAPTCHA i obowiązują na niej polityka prywatności oraz warunki korzystania z usługi firmy Google. Dodając komentarz, akceptujesz regulamin oraz Politykę Prywatności.

Podaj powód zgłoszenia

l
lepionkaaa

pamiętam Confickera, stwierdziłem, że będę mądrzejszy od moich kolegów i użyłem tych programów go wywalających. niektórym się nie chciało i mieli zonka... nawiasem mówiąc, od tamtego czasu używam właśnie f-secure av i bardzo dobrze mi się sprawuje, w odróżnieniu od nortona i pnady wcześniej.

Dodaj ogłoszenie

Wykryliśmy, że nadal blokujesz reklamy...

To dzięki reklamom możemy dostarczyć dla Ciebie wartościowe informacje. Jeśli cenisz naszą pracę, prosimy, odblokuj reklamy na naszej stronie.

Dziękujemy za Twoje wsparcie!

Jasne, chcę odblokować
Przycisk nie działa ?
1.
W prawym górnym rogu przegladarki znajdź i kliknij ikonkę AdBlock. Z otwartego menu wybierz opcję "Wstrzymaj blokowanie na stronach w tej domenie".
krok 1
2.
Pojawi się okienko AdBlock. Przesuń suwak maksymalnie w prawą stronę, a nastepnie kliknij "Wyklucz".
krok 2
3.
Gotowe! Zielona ikonka informuje, że reklamy na stronie zostały odblokowane.
krok 3