UŽ ZÍTRA zaútočí nejobávanější virus. Naštěstí má chybu

I hackeři mohou vytvořit chybný produkt. Přesně to je případ zvaný Conficker. Vývojáři v noci na úterý oznámili, že na něj mají lék.

A to je dobrá zpráva. Počet napadených počítačů bude pravděpodobně mnohem menší, než se zdálo.

Počítačový virus Conficker patří mezi nejobávanější zhoubné programy současnosti. Zaútočit má už zítra, tedy 1. dubna. Jedněmi z jeho cílů jsou krádeže citlivých dat z PC, případně vybudování jakéhosi temného Googlu, který by prohledával soukromá data v infikovaných počítačích.
 

Naštěstí se odborníkům podařilo objevit snadný způsob, jak Confickera v počítači, kde se ukrývá, odhalit. Slouží jim k tomu zajímavá vlastnost tohoto škodlivého programu - ten totiž po napadení počítače s Windows opraví všechny jeho bezpečnostní mezery. Zabrání tak tomu, aby se do přístroje mohl instalovat konkurenční záškodnícký software.



 

A právě zde leží jeho slabina. Bezpečnostní firmy Qualys, nCircle a Tenable objevily v této funkci závadu. Díky ní mohou rozlišovat na internetu mezi napadenými počítači a těmi "zdravými".
 

"Udělali jsme perfektní objev. Conficker pozmění způsob chování počítače s Windows na síti. To můžeme na dálku zjistit a navíc velmi velmi rychle. Můžeme se tak obrazně řečeno zeptat, jestli je napadený Confickerem a odpověď se vzápětí dozvíme," napsal Dan Kaminsky, jeden z objevitelů kuriózní chyby.


Virový skener ukáže na Confickera
 

Aplikace schopná objevit Confickera je zatím primárně dostupná pouze administrátorům síťových serverů. Nabízí ji už například společnost Qualys v rámci svého virového skeneru. Ostatní firmy by tak měly učinit do několika dnů.

Pro zastavení šíření Confickera je to velmi dobrá zpráva. Internetové servery jsou totiž hlavním bojištěm viru, ze kterého se jako lavina dostává na další a další počítače.


Někteří odborníci soudí, že by Conficker mohl v dubnu napadnout miliony až desítky milionů počítačů celého světa. Do dneška přitom zaviroval kolem 15 milionů strojů. Díky tak obrovskému množství computerů by jeho tvůrci ovládali velkou část internetu.
 

Nový objev by mohl pokusy hackerů na čas zhatit

Objev zranitelného místa v Confickeru může situaci na poli bezpečnosti počítačů změnit. Ovšem pouze do doby, dokud Conficker nebude záplatován. Tento způsob oprav je dobře znám každému z uživatelů počítačů. Pravidelnými záplatami si prochází nejen operační systémy (Windows, Mac OS X, či Linux), ale také antivirové a další programy.


A v horizontu blízké budoucnosti si podobnou generálkou projde i Conficker, soudí někteří experti. Bude pak na vývojářích, aby vymysleli další způsob rozpoznání této nákazy.


Jde o neustálé opakování hry na kočku a myš: útočník vymyslí jiný virus, výrobce antiviru nový program, který na něj platí. Bezpečnostní software vždy reaguje s určitou prodlevou. Ta může být velká několik týdnů, dnů, či hodin. Vývojáři se ji snaží stále zmenšovat. Ideálem by bylo, aby byla aktualizace antiviru vždy dostupná v době vypuštění další verze škodlivého programu. Ale to je pochopitelně nesplnitelným úkolem.  


Jak mohou virus už dnes objevit a jak se jej mohou zbavit běžní uživatelé, to jsme nastínili například zde.


Dodejme, že další jednoduchým způsobem, jak odhalit "svého" Confickera, je zkusit se s počítačem napojit na stránku výrobce bezpečnostního softwaru, třeba www.symantec.com. Virus se ji může snažit blokovat a tím na sebe ukáže.

Zdroj: Oficiální zdroj

Microsoft nevzdává boj s virem
 

Microsoft, výrobce Windows, už loni v říjnu vypustil řadu záplat a aktualizací, které se měly s Confickerem vypořádat. Ale firma nebyla ve svém snažení příliš úspěšná.
 

Protože červ útočí jen na počítače s Windows, Microsoft vypsal odměnu za informace o autorovi škodlivého kódu v přepočtu ve výši 5 milionů korun. Na ni mají nárok lidé z celého světa.