conficker

Hrozí opravdu americké elektrorozvodné síti kvůli infekci malware kolaps? Co udělalo špatně město San Francisco, že její správce mohl způsobit takové škody? Následuje pravidelný týdenní přehled odkazů na další články o bezpečnosti na webech IDG.cz.

Tvůrci botnetu Conficker se na své síti konečně začali vydělávat. Do infikovaných počítačů stahují po aktualizaci červa na verzi Conficker.e podvodný antivirus Spyware Protect 2009, který nabízí „smazání virů“ za 50 dolarů a obtěžuje uživatele nekonečným zobrazování oken pop-up. Infikované počítače také začaly produkovat velké množství spamu.

Společnost Trend Micro informovala, že její bezpečnostní experti objevili novou verzi viru Conficker, který v současnosti zažívá na internetu svůj boom.

Výzkumníci společností TrendMicro a WebSense objevili novou variantu červa Conficker, tzv. Conficker.E (WORM_DOWNAD.E).

Microsoft připustil, že ve druhé polovině loňského roku byla společnost oproti prvnímu pololetí roku 2008 nucena vydat o 17 % více bezpečnostních aktualizací a zalátat o 67 % větší množství chyb.

Malware Neeris, který se poprvé objevil v roce 2005, prošel podle Microsoftu proměnou, jejíž inspirací byl červ Conficker.

Podle nových statistik IBM, respektive její divize Internet Security Systems X-Force, není červ Conficker.c ještě tak docela poražen: 4 % ze všech infikovaných PC jsou nakaženy právě tímto malwarem (data pro celý svět).

Snad skoro všichni lidé zabývající se internetovou bezpečností zvědavě čekali, co se 1. dubna stane – a to ne kvůli Aprílu, ale protože byl očekáván další útok červa Conficker (Downadup).

Analytici si stále nejsou jistí, co červ Conficker (Downadup) proveden v příštím týdnu, až se aktivuje jeho nová verze a zkusí se spojit s obrovským množstvím řídících serverů. Verze Conficker.c zůstává pro výzkumníky záhadou. Ví se každopádně, že v jeho jádru je jako čas aktivace nastaven 1. duben.

Lze zpětně zjistit, kdo byl první obětí červa Conficker? Výzkumníci z University of Michigan se snaží objevit PC v roli „zero patient“, aby se tak dostali do blízkosti zdroje epidemie.

Odkud přišel červ Conficker? Badatelé z univerzity v Michiganu se to snaží zjistit pomocí rozsáhlé sítě senzorů na internetu. Jejich snahou je vystopovat první oběť viru, který dodnes napadl více než deset miliónů počítačů.

Vysoká popularita vyměnitelných médií s velkou kapacitou na přenášení dat mezi počítači způsobuje podle únorových dat ze systému Eset ThreatSense nárůst výskytu hrozeb.

Počítače infikované malwarem Conficker (Downadup) jsou aktualizovány novou verzí červa. Tuto variantu Symantec označuje jako Conficker.c.

Funkci automatického spouštění z disků CD/DVD nebo média USB flash využívá dnes celá řada škodlivých kódů, mj. i červ Conficker (Downadup). Infikované USB flash jsou dnes vůbec jedním z největších zdrojů malwaru.

Společnost SRI International zaznamenala na konci minulého týdne novou variantu červa Conficker (Downadup). Verze označovaná jako B++ se od předchozích variant liší tím, že útočníkům rozšiřuje možnosti, jak do infikovaných počítačů instalovat další malware.

Hackeři, kteří stojí za rozsáhlým rozšířením malwaru s názvem Conficker po celém Světě, vydali novou verzi. Nový Conficker B++ dává svým tvůrcům další možnosti, co lze s napadeným počítačem udělat.

Útočníci se snaží zneužít kritickou chybu v Internet Exploreru, kterou Microsoft opravil v rámci své dávky záplat minulé úterý. Útok začal údajně nenápadně, ale postupně nabírá na obrátkách.