Jaki żart na prima aprilis spłata sieci Conficker?

Wirus może przejąć kontrolę nad 15 mln komputerów.

W chwili, gdy komputer zaraża się Confickerem, wirus tworzy kilka bibliotek (*.dll o przypadkowych nazwach) w katalogu systemowym, instaluje usługę systemową by się uruchomić i miesza w rejestrze, by ukryć swoją obecność. W końcu zaczyna się mnożyć i przenosić na kolejne komputery.

Wedle różych ekspertów od bezpieczeństwa w sieci Conficker zaraził od 9 do 15 mln komputerów na całym świecie. Każdy z nich może, na polecenie autora wirusa, stać się bezwolnym narzędziem służącym jakiemuś celowi. Może to być próba zablokowania węzłów komunikacyjnych (głównych "skrzyżowań" internetu) albo zaatakować wybrany cel, np. serwery banku. Wszystko zależy od tego, kto i za co zapłaci autorowi wirusa. Wszystko stać się ma jasne 1 kwietnia - donoszą "The Daily Telegraph", "CNN" i "cNet".

Data ataku wirusa została wypromowana przez media, twierdzi Graham Cluley z firmy Sophos (bezpieczeństwo w sieci, programy antywirusowe). Według niego, może to być każda inny dzień.

Nie ma powodu by sądzić, że akurat 1 kwietnia w sieci pojawią się jakieś instrukcje uruchamiające Confickera. Mogą się równie dobrze pojawić 2 kwietnia, 4 wietnia, 25 kwietnia albo nigdy - tłumaczy w "The Daily Telegraph".

Na wszelki wypadek, lepiej się zabezpieczyć. Można to zrobić w 4 prostych krokach:

- upewnij się, że system (Windows w tym przypadku) ma zainstalowane wszystkie aktualne łatki bezpieczeństwa.

- upewnij się, że twój program antywirusowy ma zaktualizowaną bazę o wirusach, trojanach i innych groźnych paskudztwach

- zwracaj uwagę, by nikt (nawet rodzina) nie wkładał do portów USB pendrivów o niesprawdzonej zawartości, wyłącz funkcję automatycznego uruchamiania dla USB i napędu CD

- zablokuj na firewallu poniższe domeny (z którymi Conficker próbował się ponoć łączyć):

btddc.com

d34ft.com

23drf.com

cscs7.com

mgaazz.com

hhgg3.com

trafficconverter.biz

Dobre wyjaśnienie, co Conficker może a czego nie, umieścił na swojej stronie Symantec. Tam też jest narzędzie (do ściągnięcia) które pozwoli wykryć ewentualną obecność wirusa na komputerze.