A PC-k 6%-át fertőzte meg a Conficker

2 perc olvasás

2009.január.30. péntek. EuroAstra - Petrásovits Zoltán

<a href="/node/2896"><img class="image thumbnail" src="/files/images/cyberhazard.thumbnail.png" border="0" width="70" height="100" /></a>A Panda által ellenőrzött számítógépek majdnem 6%-án volt megtalálható a Conficker féreg. A számok egyelőre alátámasztják a Panda által kiadott narancs riasztást.

A Panda által ellenőrzött számítógépek majdnem 6%-án volt megtalálható a Conficker féreg. A számok egyelőre alátámasztják a Panda által kiadott narancs riasztást.

Nem volt hiábavaló a narancs riasztás: az új, „Conficker" nevű kártevő továbbra is gyors ütemben terjed. A Panda Security a féreg három variánsát azonosította 2008. novemberében, amelyek az ünnepek alatt elszaporodtak. A féreg a MS08-067 Windows-sebezhetőséget használja ki, amelyre a Microsoft 2008. október 24-én adott ki rendkívüli frissítést.

A féreg segítségével bárki átveheti az uralmat a gép felett – és a kártevő már a Panda által ellenőrzött gépek 5,75%-án megtalálható.

– Összesen kétmillió gépet vizsgáltunk át – nyilatkozta Sándor Zsolt – és 115 ezer esetben volt jelen a fertőzés. A riasztás kiadása óta többet is megtudtunk a kártevőről. Néhány variáns például ún. brute force támadással próbál jelszavakat kinyerni a számítógépből, amiben, hála a túl általános jelszavaknak, meglepően sikeresek. Más variánsok USB-n keresztül terjednek úgy, hogy az USB eszköz intézőben való tallózásakor aktivizálódnak, és még több kártevőt töltenek le a gépre.

A féreg – amelyet összesen 83 országban észleltek – hasonlít az évekkel ezelőtt fertőző „Melissa" és „I love you" variánsokhoz. A Microsoft patchelése és a Panda Security termékei megfelelő védelmet nyújtanak; a Panda Security ugyanakkor azt javasolja minden felhasználójának, győződjön meg gépe biztonságáról a http://www.fertozottvagynem.hu/ oldalon. A vállalati felhasználók számára a Malware Radar (http://www.malwareradar.com/ ) ajánlott. Nem árthat az USB-csatolású háttértárak automata futtatásának letiltása sem.

A Global ThreatWatch (globális fenyegetettség-mérő) a természeti katasztrófákra figyelmeztető skálákhoz hasonlatos, háromlépcsős rendszer, amelyet a vírusirtók használnak ahhoz, hogy előrejelezzék a veszélyeztetettség mértékét. A zöld jelzés a kiindulópont; a narancs jelzés egyfajta figyelmeztetés egy vagy több agresszíven terjedő kártevőre, a vörös jelzés pedig egy világméretű, több százezer, vagy több millió gépet érintő fertőzésre hívja fel a figyelmet.