Panda Security: reaktywacja Confickera 1 kwietnia przeszła bez echa
O północy, z 31 marca na 1 kwietnia bieżącego roku, robak Conficker rozpoczął generowanie 50 tysięcy nowych adresów URL. Prawdopodobnie podjął te działania w celu zaktualizowania się do nowej wersji, która w efekcie miała doprowadzić do masowych infekcji. Jednak jak dotąd nie wykryto żadnych nowych wersji czy infekcji innych niż te, które są powiązane z aktywnymi już wcześniej wariantami.
– Nadal istnieje możliwość, że w dowolnej chwili jeden z tych adresów zostanie aktywowany, a robak pobierze aktualizację własnego kodu lub nowe złośliwe oprogramowanie. W każdym wypadku jego ofiarą padną jedynie ci użytkownicy, którzy nie posiadają zabezpieczenia przed Confickerem. Jednak takich ciągle jest bardzo wielu. – mówi Edyta
Mazerska z firmy Panda Security Polska.
Aby nie paść ofiarą Confickera oraz innych złośliwych kodów, firma Panda Security zaleca:
- instalację i aktualizację systemu zabezpieczającego przed złośliwym oprogramowaniem
- instalację poprawki, która eliminuje luki w zabezpieczeniach wykorzystywane przez Confickera
- skorzystanie z rozwiązania zapobiegającego rozprzestrzenianiu
złośliwych kodów za pomocą urządzeń USB (pamięci pendrive, odtwarzaczy
MP3) itp. W tym celu Panda opracowała bezpłatne narzędzie Panda USB
Vaccine - aby nie otwierać wiadomości e-mail pochodzących z nieznanych
źródeł oraz aby nie klikać w linki zamieszczone w wiadomościach. Nie
należy także uruchamiać żadnych plików dołączonych do wiadomości e-mail
Ostatnio pojawiło się sporo spekulacji na temat przyczyn, dla których
twórcy wirusa próbują zainteresować opinię publiczną Confickerem. Jak
twierdzi Edyta Mazerska: Współczesne złośliwe oprogramowanie jest
tworzone z myślą o zyskach finansowych. Naszym zdaniem cyberprzestępcy,
będący twórcami tego robaka, nadal dążą do zainfekowania możliwie wielu
niezabezpieczonych komputerów. W efekcie mogą rozpocząć zyskowną
działalność. W tym celu wykorzystują szczególną sławę tego złośliwego
programu do rozpowszechniania innych, niebezpiecznych kodów, używając
domen notowanych wysoko w wyszukiwarkach internetowych dla słowa "Conficker".