Pénzcentrum • 2009. január 20. 14:00
Ez már nem vicc: a Conficker-vírus által megfertőzött Windows-alapú személyi számítógépek száma alig négy nap alatt megháromszorozódott és mostanra elérte a kilencmilliót.
Az Internet Storm Center közleménye szerint a Conficker féregvírus- mely ismeretes Downup, Downandup és Kido - néven is, három különböző módon támad. Egyrészt kihasználja a Microsoft Server szolgálatásainak gyengeségeit, ezért a program az októberben kiadott frissítés nélkül gyakorlatilag védtelen. Másrészt, ha már bekerült egy hálózatba, igyekszik "kitalálni" az adminisztrátorok jelszavát és így a hálózat minden gépét megfertőzni. Harmadrészt pedig akár egy pendrive-okon keresztül is képes terjedni, egy automatikusan induló fájl segítségével, mely működésbe lép, amint egy új gépbe kerül a hordozható eszköz.
A beépült féreg aztán más, rosszindulatú programokat tölt le és telepít fel, amelyek széles skálája az adatlopóktól kezdve a billentyűzetfigyelőkön át a távoli használatra alkalmassá tévő szoftverekig terjed. Egy fertőzött gép gyakorlatilag teljesen a támadók irányítása alá kerülhet.
A szoftver jellemzően a céges hálózatok gyengeségeit használja ki, ahol nem minden esetben és nem minden gépen történnek meg a szükséges frissítések. Ezzel szemben a tűzfallal védett otthoni PC-k sokkal jobban védettek a támadással szemben.
A védekezés első és legfontosabb lépése a Microsoft által kiadott frissítés telepítése: Ha már megtörtént a baj, sokat segít, ha az adminok letiltják azokat az oldalakat, amelyekről a féregvírus más programok letöltését próbálja meg. Harmadrészt a hálózat gépein le lehet tiltani az automatikus indítás (autorun) funkciót, így a behelyezett USB-drive-ok nem tudják megfertőzni a még szűz gépeket. A szakemberek ötleteket, segédszoftvereket itt találhatnak.