Pitva zhoubného viru Conficker: je opravdu mrtvý? Spíš jen číhá

Aktualizováno 10:57, 3. 4. 2009 3. 4. 2009, 00:00

První duben je za námi. Počítačový virus Conficker se stále neprojevuje. Byl vtipem? Spíš naopak. Čeká na klidnější časy.

Jmenuje se Conficker, podle odborníků měl udeřit 1. dubna a hrozilo, že napadne miliony počítačů. Nestalo se nic. Co to znamená?

"Opravdu nevím, co si o Confickeru mám myslet," řekl tn.cz expert na počítačovou bezpečnost Vladimír Brož. Upozorňoval tak na mediální provařenost Confickera, která je v příkrém rozporu se snahou dnešních virů maximálně se ukrýt před veřejností.

Na místě je obezřetnost, myslí si další odborník. "Hackeři dali červu příkaz probudit se k životu zítra, případně kterýkoliv jiný den v roce," soudí vývojář Graham Cluley z technologického uskupení Sophos.

Na čem se experti shodují jednomyslně, je fakt, že Conficker jasně pojmenoval problém bezpečnosti dat uložených v počítači. Uživatelé se dozvěděli datum a způsob, kterým jim mohou být ukradena data. To mezi nimi vyvolalo paniku.

Spojitost Confickera a data 1. duben 2009

1. Bezpečnostní experti odhalili Confickera náhodně rozborem jeho kódu. To tvůrce viru vystrašilo. Upustili od útoku plánovaného na 1. dubna.

2. Conficker měl 1. dubna vykonat "nějakou" činnost. Nikdo ale pořádně neví, co jí mělo být. Třeba jen stahování aktualizací, tedy něco, k čemu dochází i dnes?

3. Conficker měl odvést pozornost uživatelů a výrobců počítačových bezpečnostních řešení. Možná jen uvolnil cestu jiným virům, které zaútočily v jeho stínu.

4. Virus měl svým příchodem "oslavit" desetileté výročí podobně zhoubného programu známého jako Melissa.

5. Comficker obsahoval příliš mnoho chyb. Tvůrci proto upustili od jeho masivního nasazení a čekají, až naprogramují lepší verzi.

"Neexistuje žádné 'nikdy se nic nestane' a také neplatí, že internetový svět spěje ke svému konci a počítače vybuchnou v explozi digitální eboly," dodal Dan Kaminsky ze skupiny IOActive, která se zabývá detekcí zhoubných programů. Confickera se jim podařilo dostat na lopatky. Otázkou zůstává, na jak dlouho.

Conficker zůstal hrozbou

Výrobci antivirů nezaznamenali do dneška žádné drtivé útoky, které by provedl Conficker. Pořád ale platí, že jsou k internetu připojeny miliony napadených computerů, které má pod svou správou tento škodlivý program.

Riziko nových krádeží dat a útoků je údajně zase větší. Bezpečnostní firmy ve spolupráci s registrátory sice zablokovaly domény, ze kterých se virus aktualizoval, Conficker se ale nejspíš opravuje posíláním záplat přímo z napadeného počítače na druhý.

Mebroota znáte? Je možná horší než Conficker

"Věříme, že se hackeři rozhodli nedělat nic, aby zůstali neviditelní," řekl Paul Ferguson, vývojář z antivirové společnosti Trend Micro. Upozornil zároveň na možnou snahu Confickera odvést pozornost lidí například od jiného záškodníka zvaného Mebroot.

Mebroot, známý také jako Torpig nebo Sinowal, útočí na počítače s Windows a krade z nich data. Čísla z loňského listopadu říkají, že byl v té době zodpovědný za odcizení detailů o 500 tisíc bankovních účtech a kreditních kartách.

O Confickeru čtěte také zde:

Virus Conficker se mění. Je nebezpečnější

Extrémně nebezpečný Conficker zaútočí na apríla. Poradíme, jak vir zničit

Čekáme obří útok na počítače. Virus by mohl vytvořit "temný" Google

Jak poznat, že byl počítač infikovaný

Morální ponaučení

Jaké je závěrečné poučení? Zhoubných počítačových virů se potuluje internetem nebývalé množství. Pouze jeden z nich se podařilo pojmenovat spolu s datem, kdy měl zaútočit.

Pokud máte obavy, že se ve vašem počítači skrývá Conficker, využijte našich rad, jak ho zničit. Pro ověření, že je počítač čistý, zavítejte SEM. Pokud uvidíte tři horní obrázky (ikony F-Secure, SecureWorks a Trend Micro), je PC nejspíš nenakažené. Vyzkoušet můžete i tento detektor.

tn.cz / adr