A Conficker nevű számítógépes féreg interneten, illetve pendrive-on vagy memóriakártyán képes terjeszteni magát, és annak ellenére megfertőzött legalább hárommillió, de lehetséges, hogy nyolcmillió számítógépet is világszerte, hogy már október óta elérhető a Microsofttól a kártevőt blokkoló javítás, ráadásul a vírusirtó szoftverek is gyakorlatilag kivétel nélkül felismerik.
Áprilisi tréfának indult
Eredetileg április elsejére várták, hogy kártékony töltete a fertőzött PC-ken aktivizálódik, bár már ekkor is napvilágot láttak olyan szakértői vélemények, melyek szerint valószínűbb, hogy a Conficker különböző variánsait készítői csak később aktiválják az interneten keresztüli távirányítással.
Szakértők szerint a megfertőzött gépek szerdán éjjel egy egyelőre azonosítatlan tartalmú adatcsomagot töltöttek le magukra, amelynek funkcióját egyelőre azért nem lehet ismerni, mert tartalmát erős titkosítás alkalmazásával elrejtették a kártevő írói - írja a BBC. A biztonsági szoftvereket fejlesztő Trend Micro cég szakértői szerint az állomány a fertőzött gépek által kommunikációra használt peer-to-peer hálózaton keresztül töltődött a számítógépekre.
Titokzatos csomagot telepít a fertőzött gépekre
Bár a titokzatos állomány elemzése jelenleg is folyamatban van, szakértők valószínűnek tartják, hogy az egy ún. rootkitet, azaz egy olyan kártevő alkalmazást tartalmaz, amely a hagyományos vírusoknál vagy férgeknél jóval mélyebben beássa magát az operációs rendszerbe, ezáltal nehezebben lehet detektálni. Egy ilyen programot valószínűleg jelszavakat, bankkártyaszámok eltulajdonítására használhatnak az internetes bűnözők. Szakértői beszámolók szerint ráadásul a kártevő legújabb variánsa már egy önmagát elrejtő rutint is tartalmaz, megnehezítendő észlelését.
Egy másik it-biztonsági cég, a Symantec vizsgálatai arra engednek következtetni, hogy a Conficker kártevő kapcsolatba hozható egy másik, Waledac nevű féreggel, amely a fertőzött PC-ket ugyancsak az interneten keresztül távirányítható "zombihadsereggé" alakítja át, és lehetővé teszi, hogy alkotói bármilyen adatot ellopjanak azokról.