Chester Wisniewski, a Sophos Canada vezető biztonsági tanácsadója, a Sophos NakedSecurity blogból
Ezen a héten történt 3 éve, hogy a Conficker féreg első példányai megjelentek az interneten. Ha emlékeznek, a Conficker a legutóbbi széleskörben terjedő hálózati féreg, amely 2008-ban kezdte el megfertőzni a foltozatlan PC-k millióit szerte a világon.
Az első minták észlelését a Virus Total nevű vírus tesztelő szolgáltatásnál a SophosLabs szúrta ki 2008 november 21.-én. Egy a Windows Server szolgáltatásban található puffer-túlcsordulási sérülékenység kihasználásával terjedt.
A hibát a Microsoft 2008 október 23.-án foltozta be a Microsoft, 29 nappal azelőtt, hogy a Conficker elkezdte támadni azt.
2009 januárjában a Conficker erőszakosan kezdett terjedni USB eszközökön keresztül, mégpedig a Windows AutoRun/AutoPlay képességét használva. Ennek eredményeképpen számítógépek további milliói fertőződtek meg, ez pedig hatalmas pánikot okozott a média és az IT közösségek berkein belül.
Becslések szerint a csúcson a Conficker globálisan 11 milliónál is több PC-t fertőzött meg. Ez egy elképesztően nagy szám.
Három év telt el, de akkor miért is született meg ez a cikk?
Mivel a Conficker ma még mindig a legnagyobb hálózati fenyegetés a világon.
Mi továbbra is azt látjuk, hogy a Conficker dominálja a Sophos ügyfelei által a felhőben végrehajtott keresési számát 4 milliónál is több találattal, amely 1 milliónál is több egyedi számítógéppel többet jelent az elmúlt évhez képest.
Ennél sokkal rosszabb, hogy a Confickerrel fertőzött PC-k egyedi IP címeit nyomonkövető Conficker Working Group csapat becslése szerint 3,250,000 számítógép még mindig fertőzött. Ez némi csökkenést mutat a 2010 decemberi 5 milliós értékről.
Gyakran veszek részt biztonsági konferenciákon és hallom az úgynevezett biztonsági szakértők szájából, hogy a fertőzés megelőzéséhez a legfontosabb stratégia a patchelés.
Míg ez napjaink számos Trójai fenyegetésére igaz, a Conficker kitűnő példája annak, hogy mennyire rosszul patcheljük rendszereinket. A fenti képen látható a CpLink nevű másik fenyegetés, amely a Stuxnetben felfedezett parancsikon-sérülékenység és amelyet 15 hónapja befoltoztak.
A Microsoft 2011 februárjában még a Windows AutoPlay/AutoRun képességét is kikapcsolta emiatt.
Sose felejtsék el patchelni Windows/OS X/Linux/Android/iOS eszközeiket és biztosítsák, hogy ne váljanak a Conficker hadsereg részévé.
További információ angol nyelven