Panda Security: reaktywacja Confickera 1 kwietnia przeszła bez echa

3 kwietnia 2009 0 przez Grzegorz Pietrzak

O północy, z 31 marca na 1 kwietnia bieżącego roku, robak Conficker rozpoczął generowanie 50 tysięcy nowych adresów URL. Prawdopodobnie podjął te działania w celu zaktualizowania się do nowej wersji, która w efekcie miała doprowadzić do masowych infekcji. Jednak jak dotąd nie wykryto żadnych nowych wersji czy infekcji innych niż te, które są powiązane z aktywnymi już wcześniej wariantami.

Nadal istnieje możliwość, że w dowolnej chwili jeden z tych adresów zostanie aktywowany, a robak pobierze aktualizację własnego kodu lub nowe złośliwe oprogramowanie. W każdym wypadku jego ofiarą padną jedynie ci użytkownicy, którzy nie posiadają zabezpieczenia przed Confickerem. Jednak takich ciągle jest bardzo wielu. – mówi Edyta
Mazerska z firmy Panda Security Polska.

Aby nie paść ofiarą Confickera oraz innych złośliwych kodów, firma Panda Security zaleca:

  • instalację i aktualizację systemu zabezpieczającego przed złośliwym oprogramowaniem
  • instalację poprawki, która eliminuje luki w zabezpieczeniach wykorzystywane przez Confickera
  • skorzystanie z rozwiązania zapobiegającego rozprzestrzenianiu
    złośliwych kodów za pomocą urządzeń USB (pamięci pendrive, odtwarzaczy
    MP3) itp. W tym celu Panda opracowała bezpłatne narzędzie Panda USB
    Vaccine
  • aby nie otwierać wiadomości e-mail pochodzących z nieznanych
    źródeł oraz aby nie klikać w linki zamieszczone w wiadomościach. Nie
    należy także uruchamiać żadnych plików dołączonych do wiadomości e-mail

 

Ostatnio pojawiło się sporo spekulacji na temat przyczyn, dla których
twórcy wirusa próbują zainteresować opinię publiczną Confickerem. Jak
twierdzi Edyta Mazerska: Współczesne złośliwe oprogramowanie jest
tworzone z myślą o zyskach finansowych. Naszym zdaniem cyberprzestępcy,
będący twórcami tego robaka, nadal dążą do zainfekowania możliwie wielu
niezabezpieczonych komputerów. W efekcie mogą rozpocząć zyskowną
działalność. W tym celu wykorzystują szczególną sławę tego złośliwego
programu do rozpowszechniania innych, niebezpiecznych kodów, używając
domen notowanych wysoko w wyszukiwarkach internetowych dla słowa "Conficker".