Antivírusové firmy tvrdia, že nový variant je takmer dokonale pripravený zaútočiť na počítačovú infraštruktúru. Masívny útok červ chystá na 1. apríl a údajne nejde o žiadny žart.
Autori tohto červa ho naprogramovali tak, aby sa mohol šíriť nielen internetom, zneužívajúc zraniteľné miesta operačného systému Windows, ale aj vymeniteľnými médiami, čo je mimoriadne nebezpečné. Červ sa po tom, ako sa usadí v počítači, stane ovládateľný na diaľku, a je tak využiteľný ako súčasť tzv. botnetu. Ide o typ siete, v rámci ktorej sú prvky a aplikácie diaľkovo kontrolovateľné.
Takto ovládaný červ môže spôsobiť napríklad zahltenie mailových schránok nevyžiadanou poštou. Hrozia však aj iné nepríjemnosti, krádeže dát nevynímajúc. "Tento červ sa konkrétne zameriava na takzvané otvorené porty. Počítač má 256 65535 portov a tie sú dostupné cez internet, pričom niektoré sú povolené a niektoré nie. Červ takpovediac otvára "zadné dvierka" a takto je možné zvonka pristúpiť k ovládaniu počítača, meniť jeho nastavenia, konfiguráciu. Od toho je to slovo confick," vysvetľuje Ondrej Macko, šéfredaktor IT magazínu PC Revue. Ako pokračoval, počítač napadnutý červom sa stane hrozbou pre ostatné. "Začne útočiť a ani o tom majiteľ počítača nevie," priblížil.
Ďalšou nepríjemnosťou je, že najnovší variant červa má schopnosť modifikovať DNS, teda systém názvu domény, cez ktorý je možné identifikovať IP adresy webstránok. Prakticky to teda znamená, že ak na počítači niekto prevádzkuje svoju webovú stránku a červ názov domény zmení, stránka už nebude dostupná.
Po 1. apríli sa má radikálne zvýšiť počet internetových domén, z ktorých sa červ snaží získať inštrukcie na ďalšiu činnosť. Kým doterajšie varianty operovali rádovo so stovkami domén denne, po 1. apríli ich má byť každý deň až 50.000. Odborníci netušia, aký príkaz dostanú červy v infikovaných počítačoch a vznikajú špekulácie, že v najhoršom prípade môže ísť o zdrvujúci, pripravený útok na infraštruktúru internetu. Nepríjemným zistením je aj fakt, že červ dokáže komunikovať aj v sieťach peer-to-peer (P2P), ktoré sú mimoriadne obľúbené vďaka možnosti relatívne rýchlo a pohodlne sťahovať napríklad hudbu a filmy.
Firmy zaoberajúce sa vývojom antivírusového softvéru sa sústreďujú na sledovanie šírenia tohto červa. "Uvažujeme nad zvýšením síl vo vírusovom laboratóriu na začiatok apríla. Nové varianty Confickera sme detegovali proaktívne, používatelia boli teda stopercentne chránení. Na rozdiel od iných krajín Slovensko zatiaľ nepatrí k štátom, ktoré pociťujú silu novej počítačovej infiltrácie," reaguje vedúci vírusového laboratória ESET Juraj Malcho.
V histórii počítačových hrozieb je Conficker jednou z tých nebezpečnejších, dokáže sa totiž naraz "zavŕtať" do obrovského množstva počítačov. Podľa Malcha je základným cieľom autorov červa vybudovať a stabilizovať botnet doteraz nevídanej sily, ktorý môžu využiť na útok voči infraštruktúre či dokonca na masovú špionáž. Neslávne sa do histórie zapísalo niekoľko počítačových vírusov a červov. Medzi najnebezpečnejšie patril napríklad vírus Černobyl z roku 1999 alebo červ I Love You z roku 2000.
Chrániť sa pred Confickerom dá jedine pomocou bezpečnostného softvéru a "zaplátaním" operačného systému. Macko sa domnieva, že do 1. apríla by už všetci výrobcovia antivírusových programov mali mať proti nemu na trhu zbrane.
