Virusul informatic Conficker sau Downadup, cu capacitate mare de raspandire, a reusit sa provoace pagube imense de la punerea sa in circulatie, infectand deja milioane de calculatoare din intreaga lume in ceea ce pare a fi prima etapa dintr-un atac informatic structurat in mai multe parti. Acesta este prezentat ca fiind cel mai puternic atac informatic de cel cu virusul Slammer produs in ianuarie 2003.
Atacul cu Conficker se pare ca a afectat deja 9 milioane de calculatoare din intreaga lume, fie calculatoare personale, fie calculatoare guvernamentale sau ale unor corporatii.
Expertii in securitate pe internet nu cunosc originile acestui virus si nici care va fi urmatoarea etapa de propagare a acestui atac, insa au precizat ca acest atac este posibil din cauza unei vulnerabilitati de securitate a sistemului de operare Microsoft Windows.
Virusul poate actiona ca un ”troian”, ghicind parolele tastate pe internet. Acest virus se poate raspandi fie prin cotaminare direct, de pe internet, fie prin folosirea instrumentelor portabile de transport de date de tipul stick-urilor USB.
”Daca ne gandim la acest atac ca la un Pearl Harbor online, in prezent sunt in stadiul in care portavioanele japoneze se apropie de baza americana”, a comentat Rick Wesson, director executiv al Support Intelligence, o companie de consultanta in domeniul securitatii informatice cu sediul la San Francisco.
Multi dintre utilizatorii de calculatoare probabil ca nu au observat ca au fost infectati, acest tip de virus putand actiona in background, folosindu-se de calculatoarele infectate pentru a trimite spam sau pentru a ataca si alte calculatoare, sau poate fura informatiile personale ale utilizatorilor acestor calculatoare.
”Este ca si cand la firma la care lucrati s-ar afla o «cartita» inflitrata, ce poate transmite in orice timp, in exterior, informatii vitale despre afacerea dumneavoastra”, a comentat Merrick L. Furst, specialist in calculatoare de la Georgia Tech.
Compania Microsoft s-a grabit in luna octombrie, in momentul aparitiei acestei amenintari, sa lanseze un patch pentru sistemele de operare din familia Windows, insa noul virus a continuat sa se raspandeasca. La inceputul acestei saptamani, compania de securitate informatica Qualys din Silicon Valley, a estimat ca aproximativ 30% dintre calculatoarele pe care sunt instalate siteme de operare Windows raman vulnerabile pentru ca nu au fost inca actualizate cu noul patch.
”Este un virus extrem de bine programat. Expertii din companiile de securitate informatica inca se chinuie sa-i desluseasca toate secretele”, a comentat si Alfred Huger, vice-presedinte al Departamentului de securitate al copmpaniei Symantec.
Expertii in securitate se asteapta ca in viitorul apropiat, acest virus sa primeasca comanda de a realiza o activitate ilegala inca necunoscuta. Virusul poate fi comandat de la distanta. El genereaza zilnic o lista de 250 de nume de domenii. Instuctiunile de la oricare dintre aceste domenii sunt indeplinite de calculatorul parazitat. Pentru a controla acest virus, piratul informatic care l-a creat trebuie sa inregistreze un singur astfel de domeniu pentru a-si trimite instructiunile prin internet si pentru a activa acest virus, ingreunand enorm munca companiilor de securitate care incearca sa-l blocheze.
O serie de companii de securitate informatica sustin ca, desi Conficker pare sa fie programat de la zero, el prezinta o serie de similitudini cu un alt program malitios, ”scareware”, dezvoltat de o banda de pirati informatici est-europeni, program ce functioneaza avertizand persoanele infectate asupra aparitiei unui virus si solicitand introducerea numarului de card de credit pentru achizitionarea online a unor produse antivirus fictive, a caror instalare infecteaza si mai mult computerul parazitat.
Sursa: Agerpres
– Servicii de creare site web
