Conficker

e-suplement

...jeden z najgroźniejszych robaków internetowych w historii ? Conficker, docierając do komputerów 1 kwietnia 2009 roku, przekonał użytkowników, że jest primaaprilisowym żartem. Internauci odetchnęli z ulgą, jednak do ataku doszło. 7 kwietnia 2009 r. Setki komputerów zaatakowała najgroźniejsza odmiana Confickera, tzw. wersja E. Instalowała ona w systemie operacyjnym robaka Waledac, wysyłającego dziennie około 1,5 mln wiadomości ze spamem. Użytkownik otrzymywał również ?w prezencie? program SpyProtect 2009, wyłudzający pieniądze pod pozorem sprzedaży fałszywego programu antywirusowego (tzw. scareware). Wcześniejsze wersje Confickera (w 2008 roku), zdążyły wyrządzić milionowe szkody, m.in. paraliżując lotnictwo francuskiej marynarki wojennej, okręty i łodzie podwodne brytyjskiej Royal Navy, biura niemieckiej Bundeswehry, a także systemy szpitali w angielskim Sheffield. Sama infekcja systemu rady miejskiej Manchesteru spowodowała chaos, który kosztował brytyjskich podatników ok. półtora miliona funtów, ucierpiał także system niższej izby angielskiego parlamentu. Wiele agend rządowych zabroniło swoim pracownikom korzystania z pamięci przenośnych jako potencjalnego źródła infekcji. Tylko do stycznia 2009 roku zainfekowanych zostało kilkanaście milionów komputerów (według różnych szacunków od 9 do 15 mln). Zagrożenie było na tyle poważne, że w lutym 20009 roku F-Secure oraz inne firmy, produkujące oprogramowanie antywirusowe zawiązały specjalną, grupę roboczą do spraw Confickera, a Microsoft wyznaczył nagrodę w wysokości 250 tysięcy dolarów za jakiekolwiek informacje mogące doprowadzić do schwytania twórców robaka. Atmosfera panująca wśród Internautów zapowiadała jednak wybuch paniki. Mikko Hypponen, szef działu badań F-Secure, tonował nastroje na oficjalnym blogu firmy: ?Robak Conficker czy też Downadup (inna nazwa) zmieni trochę swój sposób działania, ale 1 kwietnia nie powinno dojść do żadnych widocznych szkód?. Przestrzegał jednak, by nie bagatelizować Confickera, gdyż może on zaatakować później i namawiał do zastosowania szeregu programów zdolnych do wykrycia i usunięcia robaka, dostępnych na specjalnych domenach, nie blokowanych jeszcze przez aktualną jego wersję. Jednocześnie firma F-Secure udostępniła dostępne dla wszystkich zainteresowanych i darmowe narzędzie, które usuwało znane wersje robaka. Prognozy Hypponena potwierdziły się w obu punktach. 1 kwietnia Conficker nadal pozostawał w uśpieniu, jednak niespełna 7 dni później setki komputerów zaatakowała najgroźniejsza odmiana Confickera - wersja E. Instalowała ona w systemie operacyjnym robaka Waledac, wysyłającego dziennie około 1,5 mln wiadomości ze spamem. Użytkownik otrzymywał również ?w prezencie? program SpyProtect 2009, wyłudzający pieniądze pod pozorem sprzedaży fałszywego programu antywirusowego (tzw. scareware). Conficker dokonywał też znacznych szkód w systemie. Wyłączał automatyczne aktualizacje i blokował niektóre strony. Dodatkowo unieszkodliwiał programy antywirusowe oraz inne bariery obronne (m.in. kasując punkty przywracania systemu). Po zagnieżdżeniu się w systemie, robak łączył się z ukrytymi serwerami i przesyłał na nie wrażliwe dane znalezione na komputerze. Wirus zaczął siać jeszcze większe spustoszenie niż dotychczas, na początku 2010 roku powodując chaos w policyjnej sieci komputerowej Manchesteru i zmuszając funkcjonariuszy do sprawdzania informacji w zewnętrznych komputerach. - Cyberataki zapowiedziane na konkretną datę mogą być o tyle groźne, że ? tak jak w przypadku Confickera ? często odwracają uwagę od prawdziwego zagrożenia, funkcjonując jak zasłona dymna ? mówi Michał Iwan, dyrektor zarządzający F-Secure Polska. ? Podobny mechanizm został zastosowany już kilka razy, np. w przypadku słynnego wirusa Michelangelo, który w 1992 roku wywołał panikę medialną, po czym wyrządził dużo mniejsze szkody niż przewidywano. Ujawniona data ataku przesłania użytkownikom to, co jest najważniejsze ? stałe korzystanie i aktualizację zabezpieczeń komputera ? przestrzega Iwan. Od czasu największej aktywności Confickera minęły wprawdzie dwa lata, ale od tego czasu wykryto dziesiątki kolejnych wirusów i robaków. Niektóre ? tak jak Stuxnet, który naruszył systemy irańskiej elektrowni atomowej ? są o wiele bardziej szkodliwe. Historia Confickera pokazuje, że nie warto bagatelizować żadnego zagrożenia płynącego z sieci ? nawet jeżeli ma zaatakować w prima aprilis? Źródłi: F-Secure

Przeczytaj także
Magazyn