Jubilej: Pet godina od pojave Conficker-a, malver ne posustaje

Opisi virusa, 27.11.2013, 08:22 AM

Pojavio se pre pet godina, u novembru 2008. i ubrzo stekao svetsku slavu zahvaljujući tome što se brzo širio ali zahvaljujući i činjenici da je napravio ogromnu štetu. Posle pet godina, jedan od najozloglašenijih mrežnih crva Conficker, poznat i pod nazivima Downad i Kido, još uvek je "živ" i uprkos naporima stručnjaka i kompanija koje se bave bezbednošću, on još uvek predstavlja ozbiljan problem za korisnike računara.

Proizvođač antivirusa kompanija Trend Micro objavila je infografiku, kako bi podsetila na razvojni put ovog malvera i njegove mogućnosti.

Jedno od objašnjenja za visoku stopu infekcije ovog malvera je njegovo širenje na druge sisteme u mreži u kojoj je i zaraženi računar. U periodu od 2009. do 2013., ovaj malver je uspeo da inficira ukupno više od 24 miliona računara širom sveta, a broj infekcija ovim malverom stalno raste.

Conficker je godinama vodeća pretnja. Mereno brojem infekcija, Conficker je od 2011. godine „najplodnija“ pretnja koja je uspela da potisne različite, takođe veoma zastupljene pretnje kao što su različiti generatori ključeva ili ZeroAccess.

Conficker je popularizovao i upotrebu algoritama za generisanje domena, tehnike kojom se generiše na stotine domena dnevno. Ovi domeni se koriste za povezivanje sa serverima za komandu i kontrolu malvera što pokušaje blokiranja C&C servera značajno otežava. Posle Coficker-a, ovu taktiku su počeli da koriste i drugi malveri.

Za širenje kroz mreže, malver koristi ranjivost MS08-067 za koju postoji zakrpa, ali uprkos tome računari mnogih korisnika su i dalje podložni infekciji ovim malverom uglavnom zahvaljujući nemarnom odnosu korisnika prema sigurnosnim ažuriranjima, ali i zahvaljujući pirateriji - piratizovane verzije Windows-a često onemogućavaju preuzimanje i primenu sigurnosnih zakrpa.

Od momenta kada je stupio na scenu, Conficker je neprestano evoluirao, a svaka nova verzija malvera donela je nove funkcionalnosti. Verzije malvera s kraja 2008., širile su se preko MS08-067 ranjivosti i preko zaraženih memorijskih USB stikova i mreža, ali su u širenju malvera učestvovali i drugi malveri. Kasnije verzije su se širile preko P2P veza i lažnih antivirusa. Kada se nađe na računaru, Conficker isključuje Windows-ove zaštitne mehanizme, blokira pristup web sajtovima proizvođača antivirusa i preuzima druge malvere.

Zbog visoke stope infekcije malvera Microsoft je formirao radnu grupu sa jednim ciljem - da se zaustavi Conficker.

Među žrtvama malvera su osim kućnih korisnika računara i vladine organizacije, bolnice i kompanije. Ono što je svim žrtvama malvera zajedničko je nezakrpljeni softver.

Dugoročno gledano, s obzirom na to da Windows XP, bar što se tiče Microsoft-a iduće godine odlazi u zasluženu penziju, jer će Microsoft obustaviti podršku za svoj OS, stručnjaci Trend Micro predviđaju da je i Conficker poći stopama Windows XP-a. Ipak, to se neće desiti preko noći, pa će za određeni broj korisnika još izvesno vreme Conficker predstavljati oziljnu pretnju.

Na kraju iz Trend Micro podsećaju: Korišćenje nezakrpljenog sistema sa zastarelim sotverom čini vas podložnim na infekcije Conficker-om! Zato se zaštitite redovnim ažuriranjima.