Zughekker

Csak idő kérdése volt, hogy mikor jelenik meg az első olyan vírus, ami sokkal inkább a felhasználói sajátosságokat, az emberi természet kihasználva tesz kárt. Most megkaptuk.

Számos magyar nyelvű IT oldalon is lehetett olvasni a Conficker néven elhíresült féreg lehetséges hatásairól, többek közt az Antivírus Blogon, a Buhera Blogon és az Indexen.

A vírusról röviden annyit kell tudni, hogy egy kritikus mértékű, NT-s Windows-verziókat érintő sebezhetőséget kihasználva terjedt el még az előző év második felében. Az első befogott változat gyorsan eltűnt, míg az utána jövő Conficker-változatok olyan ütemben terjedtek el, hogy a Microsoft negyedmillió dolláros vérdíjat tűzött ki a vírus írójának fejére.

Maga a féreg XP-s rendszerek esetében lehetővé teszi, hogy azok könnyen befoghatóak lesznek egy óriási botnethálózatba valamint más kártevők letöltődését teszi lehetővé. (Több helyen olvasható, hogy elméletileg akkora botnethálózat építhető ki 2009. április 1-én, amivel tetszőleges méretű szervert ki lehet nyiffatani elosztott túlterheléses támadással, ami a leginkább borúlátó, nem túl valószínű forgatókönyv. ) Az eset sajnos már szokásosnak mondható: adott egy több éves, több hónapja patchelhető windows-sebezhetőség, egy szintén több hónapja leirtható vírus és persze a felhasználó, aki nem fogja strapálni magát, amíg nem égetően szükséges.

Ezúttal viszont például a virtuslist.com egy igazi conficker hype-ról ír, ami Magyarországon is érezteti hatását, ezt bizonyítja például az, hogy a Magyar Posta még közleményt is kiadott azzal kapcsolatban, hogy milyen korlátozásokat vezetnek be ezen a napon az informatikai rendszereikkel kapcsolatban.

Március 31-én főleg éjszaka, majd 1-én hajnalban továbbra is gomba módra szaporodott azoknak a fake-oldalaknak a száma, amik a féreg biztos eltávolítását ígérik valójában pedig a felhasználó pont az ilyen oldalak meglátogatásakor fertőzi meg a saját gépét! Ami fontos, hogy ezeknek az ál-eltávolító programoknak a működéséhez már felhasználói beavatkozás szükséges, azaz szó sincs arról, hogy automatikusan terjednének, sokszor még ahhoz sincs köze, hogy a felhasználó rendszerén milyen sebezhetőségek vannak.

A közvetett kár elképesztő mértékű, hiszen a gépét féltő felhasználó a Conficker-pánik hatására nem gondolkozik majd sokat, inkább kattint és telepít – minden szart, ami elé kerül. Azaz minden túlzás nélkül elmondható, hogy a lényeg a felhasználó-gép interakcióban van, amivel gyakorlatilag akármi telepíttethető a felhasználóval.

Megoldásként minden windows-felhasználó a legjobban teszi, ha kizárólag az általa ismert vírusirtó cégek oldalairól tölt le szükség esetén frissítéseket és frissíti a rendszerét.