Reaktywacja Confickera 1 kwietnia przeszła bez echa

Spodziewana 1 kwietnia o godzinie 00:00 reaktywacja wirusa Conficker nie wywołała na razie wielu infekcji.

O północy, z 31 marca na 1 kwietnia br., robak Conficker rozpoczął generowanie 50 tys. nowych adresów URL. Prawdopodobnie podjął te działania w celu zaktualizowania się do nowej wersji, która w efekcie miała doprowadzić do masowych infekcji. Jednak jak dotąd nie wykryto żadnych nowych wersji czy infekcji innych niż te, które są powiązane z aktywnymi już wcześniej wariantami.

– Nadal istnieje możliwość, że w dowolnej chwili jeden z tych adresów zostanie aktywowany, a robak pobierze aktualizację własnego kodu lub nowe złośliwe oprogramowanie. W każdym wypadku jego ofiarą padną jedynie ci użytkownicy, którzy nie posiadają zabezpieczenia przed Confickerem. Jednak takich ciągle jest bardzo wielu – mówi Edyta Mazerska z firmy Panda Security Polska.

Aby nie paść ofiarą Confickera oraz innych złośliwych kodów, zaleca się:

  • instalację i aktualizację systemu zabezpieczającego przed złośliwym oprogramowaniem,
  • instalację poprawki, która eliminuje luki w zabezpieczeniach wykorzystywane przez Confickera,
  • skorzystanie z rozwiązania zapobiegającego rozprzestrzenianiu złośliwych kodów za pomocą urządzeń USB (pamięci pendrive, odtwarzaczy MP3) itp. W tym celu Panda opracowała bezpłatne narzędzie Panda USB Vaccine
  • aby nie otwierać wiadomości e-mail pochodzących z nieznanych źródeł oraz aby nie klikać w linki zamieszczone w wiadomościach. Nie należy także uruchamiać żadnych plików dołączonych do wiadomości e-mail.

Ostatnio pojawiło się sporo spekulacji na temat przyczyn, dla których twórcy wirusa próbują zainteresować opinię publiczną Confickerem. – Współczesne złośliwe oprogramowanie jest tworzone z myślą o zyskach finansowych. Naszym zdaniem cyberprzestępcy, będący twórcami tego robaka, nadal dążą do zainfekowania możliwie wielu niezabezpieczonych komputerów. W efekcie mogą rozpocząć zyskowną działalność. W tym celu wykorzystują szczególną sławę tego złośliwego programu do rozpowszechniania innych, niebezpiecznych kodów, używając domen notowanych wysoko w wyszukiwarkach internetowych dla słowa ‚Conficker’- twierdzi Edyta Mazerska.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.