Vérdíjat tűztek a vírusíró fejére

Nem csak a váltságdíjban bízik a Microsoft, a Network World szerint cég nagy DNS szolgáltatókkal, regisztrátorokkal és a biztonsági szoftver gyártókkal együttműködve próbálja megállítani a férget.

A hálózati szakemberek tudására azért van szükség, mert a fertőzött gépek minden nap kapcsolatba lépnek a 250 vezérlőgép egyikével további utasításokat kérve. A kártevő parancsokat, támadókódokat tud beszerezni ezektől a command-and-control gépektől, ha a vírus megalkotója elérkezettnek látja az időt a számítógépekből álló zombihadsereg csatába küldésére.

A domain regisztrátorok, DNS szolgáltatók és a kutatók együttműködése lehetővé teszi, hogy a zombigépek felé irányuló forgalmat eltérítsék vagy blokkolják. A vírus viselkedésének megfigyelése mellett a támadások megelőzésére is képesek lehetnek a szakemberek. Az összefogás ellenére sem lesz könnyű a Conficker legyőzése, a kártevő két variánsa az elmúlt öt napban 2,3 millió új gépet fertőzött meg a Symantec becslése szerint.

Nagy segítség, hogy a féreg által használt domain regisztrációs algoritmust már visszafejtették a kutatók. Ennek segítségével a domain regisztrátorokkal együttműkő kutatók elcsaklizhatják a féreg elől a használni kívánt neveket, majd megfigyelhetik az oda érkező forgalmat.

Október óta van javítás

A Downandup néven is ismert kártevő annak ellenére fertőzte meg a számítógépeket, hogy a kivédéséhez szükséges javítófoltok már október óta elérhetőek. A szakemberek becslései szerint a november óta terjedő féreg legalább 10 millió gépen van jelen. A Confickert az teszi igazán kényelmetlenné, hogy a rendszer megfertőzése után kikapcsolja a vírusirtókat és lehetetlenné teszi a különböző biztonsági szoftverek oldalainak elérését is.

Annak se kell kétségbe esni, akinek nincs telepítve az összes frissítés az operációs rendszerhez, vagy akinek már megfertőződött a számítógépe. A Vírushíradó cikkében pontokra szedve szerepelnek a védettség kialakításához és a Conficker eltávolításához szükséges lépések.