Az elmúlt napokban világszerte jelentősen megnőtt azon számítógépek száma, amelyek a Conficker féreg által fertőződtek meg. Pedig a kártékony program ellen hatékonyan és egyszerűen lehet védekezni.

A Conficker vagy másik nevén a Downadup féreg tavaly év végén bukkant fel. Azután kezdte meg terjedését, hogy a Microsoft az MS08-067-es számú biztonsági közleményében beszámolt a Windows Kiszolgáló szolgáltatásában rejlő sebezhetőségről. Október 23-án a Microsoft letölthetővé tette a sérülékenység megszüntetéséhez szükséges hibajavításokat, azonban a Conficker féreg egyre gyorsabb terjedése azt mutatja, hogy sokan nem telepítették fel ezeket a frissítéseket.

Nagyon gyorsan terjed a Conficker féreg

Az elmúlt napokban többek között a Panda Security és az F-Seucre is arra figyelmeztetett, hogy a féreg nagyon gyorsan terjed. A Panda szakemberei narancs szintű riasztást adtak ki, miközben az F-Secure arról számolt be, hogy egyik napról a másikra a Confickerrel fertőzött PC-k száma 2,5 millióról 3,5 millióra emelkedett. A Conficker féreg ellen a Microsoft frissítéseinek telepítésével, és megfelelően frissített víruskeresővel lehet védekezni.


A Conficker féreg kétféle módon igyekszik terjedni. Egyrészt egy egyszerű webszervert hoz létre a fertőzött PC-ken, amelyen keresztül próbálja kiszolgáltatni a saját állományait. Másrészt a Microsoft által októberben kiadott, MS08-067-es biztonsági közleményben szereplő sebezhetőség révén igyekszik a helyi hálózathoz csatlakoztatott rendszerekre felkerülni.


A Conficker.B féreg cserélhető, valamint hálózati meghajtókon keresztül egyaránt képes terjedni. Azonban ennyivel nem éri be, ugyanis rendszerszintű megosztások révén is igyekszik minél több rendszerre felkerülni. Ha még így sem sikerülne további számítógépeket megfertőznie, akkor megpróbálja kihasználni a Microsoft által, az MS08-067-es biztonsági közleményben ismertetett sebezhetőséget. A kártevő egy HTTP szervert indít a fertőzött rendszereken, majd azokra különféle fájlokat töltöget le az Interneten keresztül. Lehetetlenné teszi a vírusadatbázisok automatikus frissítését is. A féreg képes „kiiktatni” a Windows rendszerhelyreállító funkcióját.