Downadup/Conficker czy w swoją rocznicę nadal stanowi zagrożenie?

Zbliża się Prima Aprilis, a tym samym rocznica zagrożenia o nazwie Downadup/Conficker (1 kwietnia 2009 roku miał być datą zapalną). Rok temu branża bezpieczeństwa informatycznego czujnie monitorowała każdą aktywność tego robaka. Na szczęście Conficker nie spowodował znaczących szkód, a miał ku temu duże szanse.

Warto przypomnieć, że w 2009 roku miliony niezabezpieczonych komputerów były głównym celem tego zagrożenia. Conficker wykorzystywał lukę w zabezpieczeniach w systemie operacyjnym Windows, którą to podatność Microsoft naprawił na miesiąc przed wybuchem epidemii. Robak pozwalał cyberprzestępcom na uzyskanie cichego dostępu do zainfekowanego komputera i tym samym do wszystkich informacji na nim zapisanych.

Według aktualnych informacji, dzisiaj cyberprzestępcy wciąż mogą kontrolować około 6,5 miliona komputerów, które nie zostały naprawione przez swoich właścicieli. Obserwujemy również, że odmiany robaka .A i .B nadal się rozprzestrzeniają.

Zainfekowane komputery podatne na dalsze ataki są obecnie monitorowane przez przedstawicieli prawa i członków Conficker Working Group. W przypadku gdyby cyberprzestępcy spróbowali ich użyć, zostanie wszczęty alarm. Pomimo że komputery mogą zostać użyte w celach niezgodnych z prawem, świadomość ciągłego monitoringu zniechęca przestępców i prawdopodobnie powstrzyma ich przed realizacją nielegalnych działań.

Fakty:

• Około 6,5 miliona systemów wciąż pozostaje zarażonych wariantem .A lub .B.

• Wariant .C, który wykorzystywał technologię peer-2-peer do rozprzestrzeniania się, przez ostatni rok powoli wymierał. Liczba zarażonych komputerów spadła z niemal 1,5 miliona w kwietniu 2009 r. do 210,000-220,000 infekcji dzisiaj. Oznacza to, że niektórzy użytkownicy nadal usuwają tego robaka.

• Firma Symantec zaobserwowała inną odmianę robaka, .E, która pojawiła się 8 kwietnia 2009 r. Ten rodzaj wirusa wykasował się sam z zainfekowanych systemów 3 maja lub później w 2009 r.

• Komputery wciąż zainfekowane przez Confickera nie zostały do tej pory użyte w celach przestępczych. Armia niemal 6,5 miliona komputerów stanowi realne zagrożenie.

Conficker nie zbudował największej znanej sieci komputerów zombie. Na przykład sieć Mariposa, według raportów, zainfekowała ponad 11 milionów komputerów w czasie swojej aktywności. Inna znana sieć zombie - Rustock, która była odpowiedzialna za wysyłkę 32,8 procent całego spamu, szacowana jest na 1,6 do 2,4 miliona maszyn. Należy zatem pamiętać, że te 6,5 miliona komputerów zarażonych robakiem Downadup/Conficker jest jak naładowana broń, która w każdej chwili może wystrzelić.