2009.03.31. 15:28
Megpróbál elrejtőzni a féreg - Heves víruskitörés
Az ESET víruslaboratóriumának szakértői szerint április 1-jén megváltozik a Conficker féreg automatikus frissítési módja. A változás azt biztosítja, hogy a megfertőzött számítógépek hálózata minden esetben irányítható maradjon, de pánikra nincs ok.
A tavaly októberben megjelent, Conficker névre keresztelt internetes kártevő az elmúlt hónapok során világszerte több százezer számítógépre telepedett. Ilyen heves víruskitörésre évek óta nem volt példa.
A víruslaboratóriumok már korábban visszafejtették a féreg kódját, így ismertté vált, hogy annak új mutációi április 1-jétől megváltoztatják működésüket. Ettől az időponttól kezdve a Conficker egy 50 000-es webcím listából véletlenszerűen kiválaszt 500-at, és megpróbál rájuk csatlakozni.
Ilyen bonyolultságú infrastruktúrát eddig egyetlen kártevő mögé sem építettek a bűnözők. A szakértők szerint ugyanakkor a vészharangok kongatására nincs ok, mivel a frissített vírusirtó szoftverek védelmet nyújtanak a Conficker.X névre keresztelt új variáns ellen is.
Ellenőrizni kell a számítógépet
„Az ESET víruslaboratóriuma kiemelt figyelemmel kíséri a Conficker változatokat.
A proaktív vírusvédelemnek köszönhetően termékeink eddig sikeresen azonosítani tudták a Conficker féreg legújabb variánsait, honlapunkon pedig ingyenesen elérhető egy, a fertőzött gépek megtisztítására alkalmas víruseltávolító alkalmazás is” – emelte ki Csiszér Béla, az ESET NOD32 Antivirus magyarországi forgalmazásáért felelős Sicontact Kft. ügyvezetője.
A szakértő hangsúlyozza, hogy április 1-je előtt minden felhasználónak érdemes ellenőriznie számítógépét, és megbizonyosodnia arról, hogy telepítésre kerültek az operációs rendszer aktuális frissítései, valamint hogy a gépet védelmező vírusirtó szoftver az aktuális vírusdefiníciós adatbázist használja.
Ez a két tényező alapvető szerepet játszik abban, hogy a gép megfelelő védettséget élvezzen, a Conficker.X azokat az elhanyagolt számítógépeket tudja megfertőzni, melyek tulajdonosai nem törődnek a frissítésekkel.
A féreg terjedésének teljes megállításához egyébként mind az 50 000 domaint le kellene tiltatni, de jelenleg nem létezik olyan szervezet, mely ezt megvalósíthatná.