Jubilej: Pet godina od pojave Conficker-a, malver ne posustaje

Opisi virusa, 27.11.2013, 08:22 AM

Jubilej: Pet godina od pojave Conficker-a, malver ne posustaje

Pojavio se pre pet godina, u novembru 2008. i ubrzo stekao svetsku slavu zahvaljujući tome što se brzo širio ali zahvaljujući i činjenici da je napravio ogromnu štetu. Posle pet godina, jedan od najozloglašenijih mrežnih crva Conficker, poznat i pod nazivima Downad i Kido, još uvek je "živ" i uprkos naporima stručnjaka i kompanija koje se bave bezbednošću, on još uvek predstavlja ozbiljan problem za korisnike računara.

Proizvođač antivirusa kompanija Trend Micro objavila je infografiku, kako bi podsetila na razvojni put ovog malvera i njegove mogućnosti.

Jedno od objašnjenja za visoku stopu infekcije ovog malvera je njegovo širenje na druge sisteme u mreži u kojoj je i zaraženi računar. U periodu od 2009. do 2013., ovaj malver je uspeo da inficira ukupno više od 24 miliona računara širom sveta, a broj infekcija ovim malverom stalno raste.

Conficker je godinama vodeća pretnja. Mereno brojem infekcija, Conficker je od 2011. godine „najplodnija“ pretnja koja je uspela da potisne različite, takođe veoma zastupljene pretnje kao što su različiti generatori ključeva ili ZeroAccess.

Conficker je popularizovao i upotrebu algoritama za generisanje domena, tehnike kojom se generiše na stotine domena dnevno. Ovi domeni se koriste za povezivanje sa serverima za komandu i kontrolu malvera što pokušaje blokiranja C&C servera značajno otežava. Posle Coficker-a, ovu taktiku su počeli da koriste i drugi malveri.

Za širenje kroz mreže, malver koristi ranjivost MS08-067 za koju postoji zakrpa, ali uprkos tome računari mnogih korisnika su i dalje podložni infekciji ovim malverom uglavnom zahvaljujući nemarnom odnosu korisnika prema sigurnosnim ažuriranjima, ali i zahvaljujući pirateriji - piratizovane verzije Windows-a često onemogućavaju preuzimanje i primenu sigurnosnih zakrpa.

Od momenta kada je stupio na scenu, Conficker je neprestano evoluirao, a svaka nova verzija malvera donela je nove funkcionalnosti. Verzije malvera s kraja 2008., širile su se preko MS08-067 ranjivosti i preko zaraženih memorijskih USB stikova i mreža, ali su u širenju malvera učestvovali i drugi malveri. Kasnije verzije su se širile preko P2P veza i lažnih antivirusa. Kada se nađe na računaru, Conficker isključuje Windows-ove zaštitne mehanizme, blokira pristup web sajtovima proizvođača antivirusa i preuzima druge malvere.

Zbog visoke stope infekcije malvera Microsoft je formirao radnu grupu sa jednim ciljem - da se zaustavi Conficker.

Među žrtvama malvera su osim kućnih korisnika računara i vladine organizacije, bolnice i kompanije. Ono što je svim žrtvama malvera zajedničko je nezakrpljeni softver.

Dugoročno gledano, s obzirom na to da Windows XP, bar što se tiče Microsoft-a iduće godine odlazi u zasluženu penziju, jer će Microsoft obustaviti podršku za svoj OS, stručnjaci Trend Micro predviđaju da je i Conficker poći stopama Windows XP-a. Ipak, to se neće desiti preko noći, pa će za određeni broj korisnika još izvesno vreme Conficker predstavljati oziljnu pretnju.

Na kraju iz Trend Micro podsećaju: Korišćenje nezakrpljenog sistema sa zastarelim sotverom čini vas podložnim na infekcije Conficker-om! Zato se zaštitite redovnim ažuriranjima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac BloodyStealer krade Epic Games i Steam naloge

Novi trojanac koji se prodaje na ruskim hakerskim forumima onima koji ga kupe nudi mogućnost krađe korisničkih naloga na popularnim servisima kao ... Dalje

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Opasni bankarski trojanac u Google oglasima u rezultatima pretrage

Ako na pretraživačima poput Googlea tražite softver TeamViewer mogli biste naleteti na linkove koji bi vas mogli odvesti do lažnih sajtova na koji... Dalje

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad prolazi neprimećena Appleovu XProtect odbranu od malvera

Nova varijanta malvera AdLoad provlači se kroz Appleovu ugrađenu antivirusnu tehnologiju XProtect i inficira Mac računare u okviru više kampanja k... Dalje

Novi trojanac FatalRAT širi se preko Telegrama

Novi trojanac FatalRAT širi se preko Telegrama

Sajber kriminalci koriste Telegram kanale da bi širili novog trojanca koji im omogućava daljinski pristup inficiranim uređajima (RAT). Istraživač... Dalje

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

Microsoft upozorio na malver LemonDuck koji inficira i Windows i Linux

LemonDuck je prvi put otkriven u Kini 2019. godine kao botnet koji je inficirane sisteme koristio za rudarenje kriptovalute Monero. Međutim, on je u ... Dalje