Daugelis baiminosi, kad kenksminga programa „Conficker“ sukels pasaulinę sumaištį balandžio 1-ąją, bet tą dieną nieko ypatingo nenutiko ir pavojaus signalas buvo atšauktas. Tačiau, prabėgus kelioms savaitėms, paaiškėjo, kad vis daugiau kompiuterių patenka šio viruso kontrolėn.

„Reuters“, remdamasis kompiuterių ekspertais, teigia, kad „Conficker“, dar žinomas kaip „Downadup“ arba „Kido“, vis daugiau kompiuterių visame pasaulyje iš lėto paverčia šlamštlaiškių („spamo“) siuntinėjimo stotimis.

Kompiuterinis kirminas pradėjo plisti praėjusiais metais, užkrėsdamas milijonus kompiuterių ir paversdamas juos „vergais“, paklūstančiais komandoms iš nuotolinės tarnybinės stoties, kuri efektyviai kontroliuoja užkrėstų kompiuterių armiją.

Nenustatyti kirmino kūrėjai pastarosiomis savaitėmis užkrėstus kompiuterius pradėjo naudoti savo nusikalstamiems tikslams. Į dalį kontroliuojamų užkrėstų kompiuterių įsilaužėliai įkėlė papildomos kenksmingos programinės įrangos, sakė „Symantec Security Response“ viceprezidentas Vincentas Weaferis.

„Conficker“ instaliuoja į užkrėstus kompiuterius antrą virusą, žinomą kaip „Waledac“, kuris, kompiuterio savininkui net neįtariant, pradeda siuntinėti šlamštlaiškius ir suklaidina antivirusines programas, paaiškino V.Weaferis.

„Conficker“ taip pat atveria duris trečiam virusui, kuris perspėja vartotojus, kad jų kompiuteriai yra užkrėsti, ir pasiūlo įsigyti netikrą antivirusinę programą „Spyware Protect 2009“ už 49,95 JAV dolerio, teigia Rusijos virusų medžiotojai „Kaspersky Lab.“ Jeigu vartotojas nusprendžia įsigyti siūlomą „Spyware Protect 2009“, jų kredito kortelių duomenys atitenka viruso kūrėjams, o į kompiuterį būna įkeliama dar žalingesnė programinė įranga.

V.Weaferis teigia manąs, kad kol kas užkrėstų kompiuterių skaičius, kuriuose „Conficker“ jau aktyvavosi, nėra didelis, tačiau netrukus jis išaugs, o viruso kūrėjai pasistengs į savo aukų kompiuterius įdiegti dar naujesnių tipų kenksmingas programas.

„Tai truks ilgai, virusas veiks lėtai, neagresyviai“, – sakė V.Weaferis.

Kompiuterių specialistai baiminosi, kad „Conficker“ paveiktų kompiuterių tinklas bus aktyvuotas balandžio 1 dieną – būtent taip virusas buvo užprogramuotas veikti. Kompiuterinio saugumo bendrovės net sukūrė specialią kovos su virusu grupę, kuri stengėsi atkreipti viso pasaulio kompiuterių vartotojų dėmesį į problemą

Tačiau tuo pat metu, kaip mano specialistai, kovos grupė išgąsdino viruso kūrėjus, tad pastarieji, kontroliuojantys kompiuterius „vergus“, nusprendė atidėti aktyvių veiksmų pradžios datą.

Kovos grupė taip pat iš dalies sumenkino viruso kūrėjų galimybes, panaudodama interneto srautų kontrolės sistemą, kad būtų blokuotas prisijungimas prie tarnybinių stočių, kontroliuojančių kompiuterius „vergus“.

Virusai, kurie paverčia kompiuterius paklusniais svetimų komandų vykdytojais, naudojasi saugumo spragomis „Microsoft Windows“ operacinėje sistemoje. „Conficker“ ypatingas tuo, kad gali išvengti ugniasienių ir kitų saugumo sistemų, iš kompiuterio persikeldamas į USB laikmenas, o iš jų – į kitus kompiuterius.

„Conficker“ kūrėjų kompiuterinis tinklas, sudarytas iš tarnybinių stočių ir užkrėstų kompiuterių, tėra vienas iš daugelio tokių. Manoma, kad tokius tinklus kontroliuojantys nusikaltėlių sindikatai yra įsikūrę Rytų Europoje, Pietryčių Azijoje, Kinijoje ir Lotynų Amerikoje.

Komentarai (8)