Jubilej: Pet godina od pojave Conficker-a, malver ne posustaje

Opisi virusa, 27.11.2013, 08:22 AM

Jubilej: Pet godina od pojave Conficker-a, malver ne posustaje

Pojavio se pre pet godina, u novembru 2008. i ubrzo stekao svetsku slavu zahvaljujući tome što se brzo širio ali zahvaljujući i činjenici da je napravio ogromnu štetu. Posle pet godina, jedan od najozloglašenijih mrežnih crva Conficker, poznat i pod nazivima Downad i Kido, još uvek je "živ" i uprkos naporima stručnjaka i kompanija koje se bave bezbednošću, on još uvek predstavlja ozbiljan problem za korisnike računara.

Proizvođač antivirusa kompanija Trend Micro objavila je infografiku, kako bi podsetila na razvojni put ovog malvera i njegove mogućnosti.

Jedno od objašnjenja za visoku stopu infekcije ovog malvera je njegovo širenje na druge sisteme u mreži u kojoj je i zaraženi računar. U periodu od 2009. do 2013., ovaj malver je uspeo da inficira ukupno više od 24 miliona računara širom sveta, a broj infekcija ovim malverom stalno raste.

Conficker je godinama vodeća pretnja. Mereno brojem infekcija, Conficker je od 2011. godine „najplodnija“ pretnja koja je uspela da potisne različite, takođe veoma zastupljene pretnje kao što su različiti generatori ključeva ili ZeroAccess.

Conficker je popularizovao i upotrebu algoritama za generisanje domena, tehnike kojom se generiše na stotine domena dnevno. Ovi domeni se koriste za povezivanje sa serverima za komandu i kontrolu malvera što pokušaje blokiranja C&C servera značajno otežava. Posle Coficker-a, ovu taktiku su počeli da koriste i drugi malveri.

Za širenje kroz mreže, malver koristi ranjivost MS08-067 za koju postoji zakrpa, ali uprkos tome računari mnogih korisnika su i dalje podložni infekciji ovim malverom uglavnom zahvaljujući nemarnom odnosu korisnika prema sigurnosnim ažuriranjima, ali i zahvaljujući pirateriji - piratizovane verzije Windows-a često onemogućavaju preuzimanje i primenu sigurnosnih zakrpa.

Od momenta kada je stupio na scenu, Conficker je neprestano evoluirao, a svaka nova verzija malvera donela je nove funkcionalnosti. Verzije malvera s kraja 2008., širile su se preko MS08-067 ranjivosti i preko zaraženih memorijskih USB stikova i mreža, ali su u širenju malvera učestvovali i drugi malveri. Kasnije verzije su se širile preko P2P veza i lažnih antivirusa. Kada se nađe na računaru, Conficker isključuje Windows-ove zaštitne mehanizme, blokira pristup web sajtovima proizvođača antivirusa i preuzima druge malvere.

Zbog visoke stope infekcije malvera Microsoft je formirao radnu grupu sa jednim ciljem - da se zaustavi Conficker.

Među žrtvama malvera su osim kućnih korisnika računara i vladine organizacije, bolnice i kompanije. Ono što je svim žrtvama malvera zajedničko je nezakrpljeni softver.

Dugoročno gledano, s obzirom na to da Windows XP, bar što se tiče Microsoft-a iduće godine odlazi u zasluženu penziju, jer će Microsoft obustaviti podršku za svoj OS, stručnjaci Trend Micro predviđaju da je i Conficker poći stopama Windows XP-a. Ipak, to se neće desiti preko noći, pa će za određeni broj korisnika još izvesno vreme Conficker predstavljati oziljnu pretnju.

Na kraju iz Trend Micro podsećaju: Korišćenje nezakrpljenog sistema sa zastarelim sotverom čini vas podložnim na infekcije Conficker-om! Zato se zaštitite redovnim ažuriranjima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Novi malver CopperStealer krade Google, Facebook i Apple naloge

Istraživači kompanije Proofpoint otkrili su malver koji se distribuira preko sajtova na kojima se nudi nelegalni piratski softver, a koji cilja kori... Dalje

30000 Mac računara inficirano novim malverom Silver Sparrow

30000 Mac računara inficirano novim malverom Silver Sparrow

Novi malver Silver Sparrow inficirao je 30000 Mac računara. Malver su otkrili istraživači iz firme Red Canary koji su ga analizirali zajedno sa ist... Dalje

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Otkriven prvi malver koji napada isključivo Appleov novi M1 čip

Bivši istraživač NSA Patrik Vordl otkrio je malver koji je dizajniran za napade na računare sa Appleovim novim M1 čipom, koji se koristi na najno... Dalje

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Oprez: Video snimak Trampovog ''seks skandala'' krije QRAT trojanca

Istraživači kompanije Trustwave otkrili su novu spam kampanju koja distribuira trojanski program za daljinski pristup (RAT), a kao mamac koristi vid... Dalje

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Opasni malver Emotet se vratio i sada dnevno stigne u sandučiće za e-poštu 100000 korisnika

Posle zatišja od skoro dva meseca, botnet Emotet se vratio izmenjen i sa kampanjom koja dnevno pogađa 100 000 ciljeva. Emotet se pojavio 2014. godin... Dalje