Conficker, nowa rodzina robaków komputerowych wykorzystujących do rozprzestrzeniania się lukę w zabezpieczeniach systemu Microsoft Windows, atakuje komputery na całym świecie. Co ważne, rozprzestrzenia się nie tylko w internecie, lecz także poprzez urządzenia USB: pamięci masowe czy odtwarzacze MP3.
Conficker, nowa rodzina robaków komputerowych, zdążyła już zainfekować tysiące komputerów na całym świecie. PandaLabs, laboratorium Panda Security specjalizujące się w wykrywaniu i analizie złośliwego oprogramowania, zlokalizowało trzy warianty tego złośliwego kodu: Conficker A, B i C. Pierwsze rozpoznane infekcje miały miejsce pod koniec listopada, lecz gwałtowny wzrost aktywności zaobserwowano dopiero w okresie poświątecznym.
Robak rozprzestrzenia się, wykorzystując lukę w zabezpieczeniach MS08-067 serwera Microsoft Windows. Infekcja rozprzestrzenia się z wykorzystaniem zmodyfikowanych wywołań RPC. Komputery podatne na atak pobierają kopię robaka.
RPC, to skrót od Remote Procedure Call (zdalne wywołanie procedury). To właśnie ten protokół robak wykorzystuje w celu wprowadzenia do komputera znajdującego się w sieci kodu, pozwalającego twórcom Confickera na zdalne przejęcie kontroli nad zainfekowanym komputerem.
Robak rozprzestrzenia się również za pośrednictwem urządzeń magazynujących USB, czyli np. dysków zewnętrznych lub pamięci przenośnych, a także np. odtwarzaczy MP3. Zagrożenie jest tym poważniejsze, że robak dokonuje stałych aktualizacji, pobierając na zainfekowane komputery nowe wersje. W tym celu korzysta z różnych adresów IP, co utrudnia jego zablokowanie. Jednocześnie powstają kolejne warianty robaka umożliwiające pobieranie innych złośliwych programów na zainfekowany komputer. Oznacza to, że twórcy robaka w niedalekiej przyszłości z pomocą zainfekowanych komputerów mogą planować przeprowadzenie ataku na dużą skalę.
\”Najprawdopodobniej cyberprzestępcy mają zamiar szybko zainfekować ogromną liczbę komputerów\” – wyjaśnia Maciej Sobianek, specjalista ds. bezpieczeństwa w Panda Security Polska. \”Po przeprowadzeniu wstępnej infekcji na komputer ofiary bez trudu pobierane będą złośliwe pliki, które docelowo pozwolą uzyskać korzyści finansowe ich twórcom. Mowa tu przykładowo o trojanach zaprojektowanych w celu kradzieży haseł bankowych, ewentualnie o fałszywych programach antywirusowych, które stale wyświetlają okna z komunikatami o zainfekowaniu\” – dodaje Sobianek. Produkty Panda Security zapewniają proaktywną ochronę przed opisywaną rodziną robaków, dzięki czemu użytkownicy są stale bezpieczni.
