2009.04.10. 17:49
Vírusveszély - életre kel a Conficker
Budapest - A rettegett Conficker vírus április elseji premierjét ugyan kihagyta, de most elkezdte távolról szoftveresen frissíteni a fertőzött gépeket. A biztonsági szakértők szerint gazdái pénzcsináló vírust próbálnak belőle készíteni, tehát nem egy olyan "fegyvert", amely tönkreteszi az internetes hálózatokat.
A Yahoo szerint eddig összesen 12 millió számítógépet fertőzött meg ez a virtuális féreg, míg a BBC hírportálja jóval óvatosabb a számadatokkal és "3 millió biztos fertőzöttről" ír.
A Trend Micro nevű biztonsági cég elemzése szerint ezeket a gépeket a legtöbbször hamis vírusvédő szoftverrel frissítették: ez a Conficker első trükkje beépülő rendszerével, amelynek segítségével átveszi az irányítást a gépek felett. A szoftveres frissítés a legtöbbször ténylegesen a fájlcserélő rendszerek által használ ún. peer-to-peer módszerrel történik.
A Trend Micro szerint a cyberbűnözők a hamis vírusvédő szoftvert arra használják fel, hogy pénzt szedjenek ki áldozataikból. Azzal csapják be a felhasználót, hogy a gépe fertőzött, és ezt csak egy alapos vírustisztítással lehet kijavítani, amelyért persze fizetni kell. Természetesen ez a "vírusvédelem" sohasem történik meg, a gépek ugyanúgy fertőzöttek maradnak.
A Conficker vírus egy olyan biztonsági résen jut keresztül, amelyet a Microsoft tavaly októberben már "befoltozott". Az olyan számítógépek, amelyeket azóta frissítettek, vagy be van rajtuk kapcsolva az automatikus frissítés, szinte biztosan tiszták. Mivel az illegális Visták újabb verzióit gyakran nem lehet frissíteni, ezért az ilyen szoftvert használó gépeken a Conficker előfordulása sokkal valószínűbb.
(MTI)
