Boston - Zhoubný počítačový virus Conficker, který se objevil koncem loňského roku, by mohl změnit podobu a stát se agresivnějším. Upozorňují na to odborníci na počítačovou bezpečnost. Virus podle odhadů mohl napadnout až 12 milionů počítačů, i když odhady se značně liší. Virus může napadnout soubory nebo přeposlat email bez vědomí majitele. Conficker využívá zranitelnosti operačního systému Windows, kterou společnost Microsoft odhalila loni v říjnu a následně na ni vydala opravu.
Počítačový virus Conficker zatím nezaútočil
Zatím není jasné, jak by se virus mohl zachovat, předpokládá se ale, že buď začne na počítač oběti přímo útočit, anebo potichu zmutuje, což mu umožní rozšířit se na další počítače. Podle expertů, kteří kód analyzovali, je virus vytvořen tak, aby právě 1. dubna změnil podobu.
Antivirové firmy působící v Česku se shodují, že virus dnes nijak masově neudeřil. Počet dosud infikovaných počítačů v tuzemsku může být podle Pavla Krčmy z antivirové laboratoře AVG Technologies v řádu jednotek tisíců. „S postupným příchodem dnešní půlnoci ve světě jsme nezaznamenali žádnou masovou aktivitu škodlivého programu. To ale neznamená, že by uživatelé měli mít falešný pocit bezpečí,“ uvedla mluvčí McAfee Alžběta Hanibalová.
Virus mutuje
Conficker byl poprvé spatřen v listopadu roku 2008. Jakmile Conficker napadl počítač, vygeneroval množství náhodných IP adres a pokoušel se na ně dostat. Pak se pokoušel stáhnout „scareware“, což je pojem definující typ softwaru s účelem uživatele vyděsit například informací, že je počítač infikovaný.
Druhá varianta se objevila v lednu tohoto roku. Kromě výměnných médií, jakými jsou kupříkladu flash disky, využíval i možností sítě a snažil se dostat na okolní počítače se sdílenými síťovými složkami. Pokud virus potřeboval znát heslo, pokoušel se jej uhádnout, k čemuž využíval vlastní seznam asi 240 slov.
I když dopady působení nové fáze viru ještě nelze odhadnout, jeho existence zaměstnává odborníky na informační technologie v řadě firem. Conficker je koncipován tak, aby z napadeného počítače učinil „otroka“, který bude plnit příkazy zasílané ze vzdáleného serveru. O jeho zákeřné vlastnosti vypínat ve Windows automatické aktualizace, blokovat přístup na některé weby a paralyzovat některé známé antiviry informoval Microsoft.
Tyto nové vlastnosti hodně napomohly jeho rozšíření, což vytvořilo živnou půdu pro třetí variantu, kterou si do počítače stáhne sama druhá verze Confickeru. Tato varianta navíc obsahuje i způsob komunikace mezi nakaženými počítači navzájem, čímž umožňuje ovládat několik počítačů z jednoho místa.
Virus může „zotročovat“ počítače hromadně
Pro novou již čtvrtou verzi červa Conficker je zajímavý fakt, že po 1. dubnu 2009 by se měl radikálně zvýšit počet internetových domén, ze kterých se červ bude snažit získat instrukce k další činnosti. Zatímco současné varianty operovaly řádově se stovkami domén denně, po 1. dubnu jich má být až 50 tisíc denně.
„Červ bude generovat až 50 000 různých jmen namísto 250 jako dříve. Ztíží se tedy práce antivirovým společnostem, protože bude složitější sledovat aktivity červa,“ vysvětlil Pavel Krčma.
„Může být využit k útoku nebo ke špionáži. Může ničit soubory, připojit se k adresám na internetu, ale i přeposlat váš e-mail,“ řekl expert na tuto problematiku Gadi Evron. Ten pomáhá s ochranou před kybernetickým zločinem vládám ve více zemích. Na rozdíl od jiných expertů ale Evron nepředpokládá, že Conficker by dnes mohl zaútočit.
Obranou proti viru je pravidelné aktualizování systému i antivirových programů. Pokud přesto uživatel zjistí, že je jeho počítač napaden, je dobré zkontrolovat počítač antivirovým programem a aktualizovat jeho verzi.