Specjaliści ds. bezpieczeństwa komputerowego alarmują - 1 kwietnia na milionach komputerów na całym świecie uaktywni się tajemniczy robak Conficker. Tkwi w nich od pewnego czasu, ale jutro pobierze od swoich twórców nowe instrukcje. Co jest w nich zawarte? Nie wiadomo.
Conficker (nazywany także Downadup) to na razie najbardziej aktywny szkodnik tego roku - pisze serwis idg.pl, poświęcony technologii. Na swą obecność w mediach robak zapracował infekując miliony pecetów, wśród których znalazły się także komputery niemieckiej armii. O tym, na ile poważne jest zagrożenie stwarzane przez niego świadczy fakt, że Microsoft (robak atakuje system Windows) wyznaczył nagrodę w wysokości 250 tysięcy USD za przekazanie informacji, które umożliwią ujęcie twórcy Confickera.
Sławny robak
Choć pierwsza wersja Confickera pojawiła się już pod koniec 2008 r., od kilku tygodni w sieci krąży jego najnowsza wersja - Conficker.c. Analizy jego kodu, przeprowadzone przez specjalistów z firm produkujących oprogramowanie zabezpieczające wykazały, że 1 kwietnia 2009 r. kopie szkodnika zaczną po raz pierwszy nawiązywać połączenie z serwerami kontrolnymi (za pośrednictwem których autor robaka może wydawać mu polecenia).
Co się wtedy stanie? Tego ponoć nie sposób przewidzieć. Conficker.c może np. pobrać uaktualnienie, dzięki któremu znacząco zmieni się zakres jego działań.
Do tej pory nie pojawiła się żadna wskazówka czy przesłanka, która pozwoliłaby nam na snucie jakichś przypuszczeń wirus
Co zrobi conficker?
- Spekulować będziemy mogli dopiero wtedy, gdy zorientujemy się, w jaki sposób autor robaka chce na nim zarabiać - mówi Joe Stewart, szef działu badań antywirusowych firmy SecureWorks.
Analizy wykazały, że robak cyklicznie sprawdza bieżącą datę. Nie wykorzystuje jednak do tego zegara systemowego - zamiast tego sprawdza dane na wielu popularnych stronach WWW. To sprytne rozwiązanie - w ten sposób autor robaka uniemożliwił specjalistom ds. bezpieczeństwa łatwe sprawdzenie, co stanie się 1 kwietnia. Gdyby Conficker sprawdzał zegar systemowy, wystarczyłoby zmienić datę na komputerze - wtedy robak spróbowałby pobrać instrukcje wcześniej - czytamy na idg.pl.
Vincent Weafer z firmy Symantec zgadza się z tym, że w tej chwili praktycznie nie ma sposobu, by dowiedzieć się, co robak zrobi 1 kwietnia. - Nikt z nas nie ma pomysłu - do tej pory nie pojawiła się żadna wskazówka czy przesłanka, która pozwoliłaby nam na snucie jakichś przypuszczeń - przyznaje Weafer.
Odetnie od sieci miliony?
Ekspert obawia się, iż działanie robaka może być nowatorskie, skuteczne i niebezpieczne. Weafer zwraca uwagę, że Conficker.c jest znacznie lepiej napisany niż poprzednie wersje. Co prawda pozbawiono go jednej z możliwości rozprzestrzeniania się, ale za to szkodnik potrafi dużo lepiej maskować swoją obecność w systemie operacyjnym.
To bardzo interesujący przypadek. Ci ludzie okazali się zdecydowanie bardziej cierpliwi i metodyczni niż inni autorzy wirusów. Udało im się znacznie podnieść poprzeczkę. To nie jest typowe e-przestępstwo wirus
Specjaliści z laboratorium antywirusowego firmy Eset oceniają, że jeśli spełni się najczarniejszy scenariusz, 1 kwietnia od sieci może zostać odciętych kilkadziesiąt milionów użytkowników.
Trudno go wykryć
Obaj eksperci przyznają, że autorzy robaka świetnie poradzili sobie z zabezpieczeniem go przed "rozgryzieniem" przez producentów oprogramowania antywirusowego. Szkodnik jest nie tylko trudny do wykrycia, ale także do przeanalizowania i usunięcia z systemu. - To bardzo interesujący przypadek. Ci ludzie okazali się zdecydowanie bardziej cierpliwi i metodyczni niż inni autorzy wirusów. Udało im się znacznie podnieść poprzeczkę. To nie jest typowe e-przestępstwo - mówi Stewart.
Źródło: idg.pl
Źródło zdjęcia głównego: sxc.hu