Jubilej: Pet godina od pojave Conficker-a, malver ne posustaje

Opisi virusa, 27.11.2013, 08:22 AM

Jubilej: Pet godina od pojave Conficker-a, malver ne posustaje

Pojavio se pre pet godina, u novembru 2008. i ubrzo stekao svetsku slavu zahvaljujući tome što se brzo širio ali zahvaljujući i činjenici da je napravio ogromnu štetu. Posle pet godina, jedan od najozloglašenijih mrežnih crva Conficker, poznat i pod nazivima Downad i Kido, još uvek je "živ" i uprkos naporima stručnjaka i kompanija koje se bave bezbednošću, on još uvek predstavlja ozbiljan problem za korisnike računara.

Proizvođač antivirusa kompanija Trend Micro objavila je infografiku, kako bi podsetila na razvojni put ovog malvera i njegove mogućnosti.

Jedno od objašnjenja za visoku stopu infekcije ovog malvera je njegovo širenje na druge sisteme u mreži u kojoj je i zaraženi računar. U periodu od 2009. do 2013., ovaj malver je uspeo da inficira ukupno više od 24 miliona računara širom sveta, a broj infekcija ovim malverom stalno raste.

Conficker je godinama vodeća pretnja. Mereno brojem infekcija, Conficker je od 2011. godine „najplodnija“ pretnja koja je uspela da potisne različite, takođe veoma zastupljene pretnje kao što su različiti generatori ključeva ili ZeroAccess.

Conficker je popularizovao i upotrebu algoritama za generisanje domena, tehnike kojom se generiše na stotine domena dnevno. Ovi domeni se koriste za povezivanje sa serverima za komandu i kontrolu malvera što pokušaje blokiranja C&C servera značajno otežava. Posle Coficker-a, ovu taktiku su počeli da koriste i drugi malveri.

Za širenje kroz mreže, malver koristi ranjivost MS08-067 za koju postoji zakrpa, ali uprkos tome računari mnogih korisnika su i dalje podložni infekciji ovim malverom uglavnom zahvaljujući nemarnom odnosu korisnika prema sigurnosnim ažuriranjima, ali i zahvaljujući pirateriji - piratizovane verzije Windows-a često onemogućavaju preuzimanje i primenu sigurnosnih zakrpa.

Od momenta kada je stupio na scenu, Conficker je neprestano evoluirao, a svaka nova verzija malvera donela je nove funkcionalnosti. Verzije malvera s kraja 2008., širile su se preko MS08-067 ranjivosti i preko zaraženih memorijskih USB stikova i mreža, ali su u širenju malvera učestvovali i drugi malveri. Kasnije verzije su se širile preko P2P veza i lažnih antivirusa. Kada se nađe na računaru, Conficker isključuje Windows-ove zaštitne mehanizme, blokira pristup web sajtovima proizvođača antivirusa i preuzima druge malvere.

Zbog visoke stope infekcije malvera Microsoft je formirao radnu grupu sa jednim ciljem - da se zaustavi Conficker.

Među žrtvama malvera su osim kućnih korisnika računara i vladine organizacije, bolnice i kompanije. Ono što je svim žrtvama malvera zajedničko je nezakrpljeni softver.

Dugoročno gledano, s obzirom na to da Windows XP, bar što se tiče Microsoft-a iduće godine odlazi u zasluženu penziju, jer će Microsoft obustaviti podršku za svoj OS, stručnjaci Trend Micro predviđaju da je i Conficker poći stopama Windows XP-a. Ipak, to se neće desiti preko noći, pa će za određeni broj korisnika još izvesno vreme Conficker predstavljati oziljnu pretnju.

Na kraju iz Trend Micro podsećaju: Korišćenje nezakrpljenog sistema sa zastarelim sotverom čini vas podložnim na infekcije Conficker-om! Zato se zaštitite redovnim ažuriranjima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Malver TrickBot greškom upozorava žrtve da su zaražene

Malver TrickBot greškom upozorava žrtve da su zaražene

Zloglasni malver TrickBot greškom upozorava žrtve da su zaražene i da treba da se obrate svom administratoru. TrickBot se najčešće širi preko ... Dalje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Za žrtve ransomwarea EvilQuest koji šifruje i krade fajlove sa macOS postoji besplatno rešenje

Loš kod ransomwarea ThiefQuest, koji isključivo inficira macOS uređaje, omogućava vraćanje šifrovanih fajlova, koji bi, da autori malvera nisu ... Dalje

Otkriven novi ransomware koji isključivo inficira macOS

Otkriven novi ransomware koji isključivo inficira macOS

Novi ransomware nazvan OSX.EvilQuest, otkriven ove nedelje, inficira isključivo macOS uređaje. Ono po čemu se razlikuje od drugih ransomwarea za ma... Dalje

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Ransomware Sodinokibi (REvil) ima novu taktiku za izvlačenje novca od žrtava

Grupa koja stoji iza jednog od najuspešnijih ransomwarea sada skenira mreže kompanija kako bi pronašla podatke o platnim karticama, plaćanjima i s... Dalje

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Sajber-kriminalci manipulišu Google pretragom da bi širili novi malver za Mac

Većina korisnika prilikom pretraživanja interneta je svesna da postoje zlonamerni sajtovi na kojima treba biti oprezan. Ali, za pretraživače Goog... Dalje