Robak Conficker rośnie w siłę

W wyniku tego specjalistom antywirusowym, korporacji ICANN i OpenDNS będzie trudniej blokować domeny wywoływane przez robaka. Poza tym Conficker atakuje jeszcze więcej legalnych domen niż do tej pory.

Wprawdzie używane przez niego domeny składają się z przypadkowych kombinacji liter i w związku z tym są w większej części nieużywane, ale np. 13 marca problemów ze strony starszych wersji wirusa mogą się spodziewać linie lotnicze Southwest Airlines, ponieważ ich witryna wnsux.com zostanie zalana wywołaniami.

Poza tym zaktualizowany robak zaczyna aktywnie bronić się przed oprogramowaniem antywirusowym i narzędziami do analizy zabezpieczeń, wyłączając w komputerach niektóre aktywne procesy. Zaliczają się do nich te, które w swojej nazwie mają następujące ciągi znaków: wireshark, unlocker, tcpview, avenger, autoruns, gmer, procexpl, downad, confick. Jak podejrzewa Symantec, autorzy wirusa stawiają teraz nie tyle na jego rozpowszechnienie, co raczej na możliwie jak najdłuższe utrzymanie pod kontrolą systemów, w których się zagnieździł.

Zależnie od źródła liczba zainfekowanych komputerów różni się od kilkuset tysięcy do wielu milionów. W połowie lutego Microsoft wyznaczył 250 tysięcy dolarów nagrody za wskazówki, które doprowadzą do zatrzymania i postawienia przed wymiarem sprawiedliwości twórców robaka. Wszystko wskazuje jednak na to, że do tej pory sukces nie został osiągnięty.

Kwestią sporną jest to, czy i kiedy opiekunowie stada botów wydadzą botom Confickera konkretne zadania takie jak wysyłka tysięcy e-maili, ataki na inne systemy czy też stworzenie sieci Fast-Flux. Poza rozprzestrzenianiem się, nawiązywaniem kontaktów z domenami i blokowaniem administratorów na niektórych serwerach robak do tej pory (na szczęście) nie wykazywał żadnych funkcji do celowego wyrządzania szkód. Tym niemniej wirus spowodował już pewne straty, np. w wyniku wielu infekcji w Bundeswehrze.