A Sophos antivírus cég labornaplója szerint a brit kutatók 2008. november 21-én találkoztak először a hamarosan nagy karriert befutott, Downadup avagy Kido néven is ismert Conficker kártevővel. A bináris elemzés gyorsan kiderítette, hogy az ártó kód a minden Windows rendszerben megtalálható Server Service szolgáltatás egyik puffer-túlcsordulás típusú hibáját használja ki a hálózaton keresztüli terjedéshez.
Ezt az MS08-067 jelzésű súlyos biztonsági rést a Microsoft cég már 2008. október 23-án kijavította egy soron kívüli frissítéssel, de sajnos a féreg megjelenése előtt a foltozásra rendelkezésre álló egy hónap, sőt a 2009 tavaszáig eltelt még negyedév sem volt elég a felhasználók jelentős része (mintegy 30 százaléka) számára, hogy javításokkal vértezzék fel a számítógépüket.A helyzet még súlyosabbá vált, miután a Conficker 2009 januárjában megkezdte az USB memória-kulcsokon és cserélhető perifériákon keresztüli agresszív, Autorun alapú terjedését. A Microsoft ezért 2009 februárjában a KB 967940 jelzésű frissítéssel korlátozta az USB perifériákról történő automatikus futtatást a Windows-ban, a sajtó pedig cikkezni kezdett az április 1-én aktivizálódó fenyegetésről, a számítógépeket "túszul ejtő" Conficker fertőzésről.
A pánik nem volt teljesen alaptalan, mivel a hálózati féreg típusú kártevő valóban rengeteg számítógépet ért el világszerte: egy korábbi becslés 9 millióra, a Sophos mostani közlése viszont már 11 millióra teszi a Conficker-nek eddig áldozatul esett PC-k összlétszámát.
A férgek milliói velünk élnek
Meglepő módon a Kido-fertőzések egy jelentős része még aktív. A Sophos saját hálózati felhő (Cloud) technológiájú webfarmja tavaly 1 millió egyedi számítógéptől érkező, 4 millió riasztást jegyzett fel e témában. A helyzet idén mérsékelten javult: a Conficker ellen küzdő CWG munkacsoport az IP-címek összeszámlálásakor azt találta, hogy jelenleg mintegy 3,25 millió fertőzött gép van a neten, és ez kedvezőbb a tavaly decemberi 5 milliós értéknél.
A Sophos rangidős kanadai víruskutatója, Chester Wisniewski úgy látja, hogy a Conficker tartós "sikerének" titka az odafigyelés hiánya. Manapság túl sok szó esik a megtévesztés alapú, a fertőzéshez emberi közreműködést is igénylő "social engineering" jellegű kártevőkről, miközben egyes szakemberek lekicsinylően beszélnek a szoftver-biztonsági javítófoltok rendszeres telepítésével elérhető fertőzés-állóságról.
Az újfajta trójai programok persze veszélyes fenyegetést jelentenek, de a felhasználók már akár háromféle Windows javítás - a Conficker, a Stuxnet (CpLink) és a Microsoft AutoPlay / AutoRun rés elhárítására kiadott foltok - telepítésével sokat tehetnének az IT-biztonságot veszélyeztető hagyományosabb, féreg és vírus jellegű fenyegetések elhárítása érdekében.
Új böngészőt a fa alá!
Az elavult Internet Explorer 6 és 7 webböngészők lecserélése is kiemelt figyelmet érdemel, mert az IE 8 / 9, a Chrome, a Firefox vagy az Opera böngészők bármelyikének aktuális változatát használva máris nagyságrenddel védettebbek vagyunk a neten még akkor is, ha nem próbálkozunk a NoScript és más "egzotikus" webőrző kiegészítők használatával.
A rendszer-karbantartás és a frissítés munkáját a Sophos szakértője szerint érdemes az év végi ünnepek alatt a szabadidőnkben elvégezni és nem csak a saját gépeinken! Ha egy kis hozzáértéssel és oktató kedvvel rendelkezünk, akkor laikus rokonaiknak és barátainknak is segíthetünk, hogy a maguk és mások számára is biztonságosabbá váljon a net használata.
