Jubilej: Pet godina od pojave Conficker-a, malver ne posustaje
Opisi virusa, 27.11.2013, 08:22 AM

Pojavio se pre pet godina, u novembru 2008. i ubrzo stekao svetsku slavu zahvaljujući tome što se brzo širio ali zahvaljujući i činjenici da je napravio ogromnu štetu. Posle pet godina, jedan od najozloglašenijih mrežnih crva Conficker, poznat i pod nazivima Downad i Kido, još uvek je "živ" i uprkos naporima stručnjaka i kompanija koje se bave bezbednošću, on još uvek predstavlja ozbiljan problem za korisnike računara.
Proizvođač antivirusa kompanija Trend Micro objavila je infografiku, kako bi podsetila na razvojni put ovog malvera i njegove mogućnosti.
Jedno od objašnjenja za visoku stopu infekcije ovog malvera je njegovo širenje na druge sisteme u mreži u kojoj je i zaraženi računar. U periodu od 2009. do 2013., ovaj malver je uspeo da inficira ukupno više od 24 miliona računara širom sveta, a broj infekcija ovim malverom stalno raste.
Conficker je godinama vodeća pretnja. Mereno brojem infekcija, Conficker je od 2011. godine „najplodnija“ pretnja koja je uspela da potisne različite, takođe veoma zastupljene pretnje kao što su različiti generatori ključeva ili ZeroAccess.
Conficker je popularizovao i upotrebu algoritama za generisanje domena, tehnike kojom se generiše na stotine domena dnevno. Ovi domeni se koriste za povezivanje sa serverima za komandu i kontrolu malvera što pokušaje blokiranja C&C servera značajno otežava. Posle Coficker-a, ovu taktiku su počeli da koriste i drugi malveri.
Za širenje kroz mreže, malver koristi ranjivost MS08-067 za koju postoji zakrpa, ali uprkos tome računari mnogih korisnika su i dalje podložni infekciji ovim malverom uglavnom zahvaljujući nemarnom odnosu korisnika prema sigurnosnim ažuriranjima, ali i zahvaljujući pirateriji - piratizovane verzije Windows-a često onemogućavaju preuzimanje i primenu sigurnosnih zakrpa.
Od momenta kada je stupio na scenu, Conficker je neprestano evoluirao, a svaka nova verzija malvera donela je nove funkcionalnosti. Verzije malvera s kraja 2008., širile su se preko MS08-067 ranjivosti i preko zaraženih memorijskih USB stikova i mreža, ali su u širenju malvera učestvovali i drugi malveri. Kasnije verzije su se širile preko P2P veza i lažnih antivirusa. Kada se nađe na računaru, Conficker isključuje Windows-ove zaštitne mehanizme, blokira pristup web sajtovima proizvođača antivirusa i preuzima druge malvere.
Zbog visoke stope infekcije malvera Microsoft je formirao radnu grupu sa jednim ciljem - da se zaustavi Conficker.
Među žrtvama malvera su osim kućnih korisnika računara i vladine organizacije, bolnice i kompanije. Ono što je svim žrtvama malvera zajedničko je nezakrpljeni softver.
Dugoročno gledano, s obzirom na to da Windows XP, bar što se tiče Microsoft-a iduće godine odlazi u zasluženu penziju, jer će Microsoft obustaviti podršku za svoj OS, stručnjaci Trend Micro predviđaju da je i Conficker poći stopama Windows XP-a. Ipak, to se neće desiti preko noći, pa će za određeni broj korisnika još izvesno vreme Conficker predstavljati oziljnu pretnju.
Na kraju iz Trend Micro podsećaju: Korišćenje nezakrpljenog sistema sa zastarelim sotverom čini vas podložnim na infekcije Conficker-om! Zato se zaštitite redovnim ažuriranjima.

Izdvojeno
Novi, opasni trojanac koji krade lozinke širi se preko YouTube-a
.jpg)
Istraživači bezbednosti iz CYFIRMA otkrili su novi malver nazvan Neptun RAT koji inficira Windows uređaje i krade lozinke. Malver koga bezbednosni ... Dalje
Novi malver koji krade lozinke širi se preko YouTube-a
.jpg)
Novootkriveni malver za krađu informacija pod nazivom Arcane Stealer krade mnoštvo korisničkih podataka, uključujući podatke za prijavljivanje z... Dalje
Novi malver MassJacker krije se u piratskom softveru
.jpg)
Korisnici koji traže piratski softver mete su napada koji rezultiraju infekcijom novim malverom pod nazivom MassJacker. Prema nalazima kompanije Cybe... Dalje
Hakeri koriste Google Docs i Steam za kontrolu malvera koji kradu lozinke

Google Docs i druge pouzdane platforme se koriste za skrivenu kontrolu malvera koji kradu, lozinke, logove ćaskanja i osetljive podatke (infostealer... Dalje
BlackLock je nova opasna ransomware banda

Istraživači iz kompanije za sajber bezbednost Reliaqest upozoravaju na ekstremno opasnu ransomware bandu BlackLock koja se pojavila u martu prošle ... Dalje
Pratite nas
Nagrade