Pamiętacie przerażające zapowiedzi o sławnym „wirusie milenijnym”? Analitycy zajmujący się bezpieczeństwem komputerowym przedstawiali najczarniejsze scenariusze tego, co miało się wydarzyć, kiedy nasze zegary wybiją północ wskazując na 1 stycznia 2000 roku.
Teraz specjaliści komputerowi liczą na to, że kolejna komputerowa bomba zegarowa zapowiadana na 1 kwietnia, czyli robak Conficker.c, okaże się równie niegroźny.

Mając jednak świadomość, że sam optymizm może nie wystarczyć, poniżej kilka informacji na temat tego, jak można przygotować siebie i swój komputer, aby ustrzec się ewentualnych problemów.

Czym jest Conficker.c i co takiego może zrobić?

Conficker.c to robak komputerowy – szkodliwy program, który zainfekował już od pięciu do dziesięciu milionów komputerów. Na razie symptomy tych infekcji nie były odczuwalne, ale 1 kwietnia komputer kontrolny tzw. „master” ma przejąć kontrolę nad komputerami zainfekowanymi, tzw. zombie – wyjaśnia Don DeBolt, dyrektor ds. kontroli zagrożeń w nowojorskiej firmie CA, która zajmuje się oprogramowaniem komputerowym i usługami IT.

Trudno odgadnąć, co stanie się w Prima Aprilis.

Szkodliwy program może na przykład usunąć wszystkie pliki z zainfekowanego komputera, wykorzystać kontrolowane zombie, by zamykać strony internetowe, czy monitorować klawiaturę komputerową zbierając w ten sposób prywatne informacje, takie jak hasła, czy dane potrzebne do logowania na strony bankowe – ostrzegają eksperci.

Co bardziej jednak prawdopodobne – mówi DeBolt – wirus może próbować skłonić użytkowników komputerowych do zakupu fałszywego oprogramowania lub wydania pieniędzy na jakieś inne produkty.

Eksperci zauważają, że hakerzy zdecydowanie odchodzą od opracowywania programów tylko dla głupiego żartu, a zwykle próbują na nich w jakiś sposób zarobić.

Jak działa Conficker.c?

Conficker.c ukrywa się w komputerze w sposób, który trudno wyśledzić. Program powstrzymuje na przykład system Windows zapobiegając jego automatycznym aktualizacjom, które mogłyby zapobiec ewentualnym uszkodzeniom komputera.

Poza tym kod programu został stworzony tak, by ewoluować z czasem, a jego autor najprawdopodobniej tworzy aktualizacje, które zapobiegają neutralizacji wirusa.

Kto jest autorem robaka?

Nie wiadomo, kto napisał szkodliwy program, ale odpowiedzi na to pytanie szuka Conficker Cabal – grupa ekspertów, którzy zajmują się ściganiem cyberprzestępców.

Specjaliści ustalili, że niektóre z ostatnich programów pochodziły z państw Europy Wschodniej będących poza jurysdykcją Unii Europejskiej – mówi Patrick Morganelli, wiceprezydent do spraw technologii firmy Enigma Software. Autorzy wirusów komputerowych często ukrywają się w tych krajach, ponieważ tam jest ich trudniej złapać i ukarać – dodaje Morganelli.

W pewien sposób grupa Conficker Cabal szuka również czegoś w rodzaju „odcisków palców” autorów tego programu. Jak wyjaśnia Dekolt, eksperci przeszukują stare programy sprawdzając, czy jakiś styl programowania nie przypomina tego, który został wykorzystany w Conficker C.

Morganelli dodaje jednak, że perspektywy na złapanie twórcy robaka nie są najlepsze. – Dopóki nie otworzą ust, nigdy nie zostaną znalezieni – dodaje.

W obecnej chwili najlepszym sposobem jest więc przygotowanie i kontrdziałanie.

Jak można sprawdzić, czy mój komputer został zarażony?

Najszybszy sposób na sprawdzenie tego, czy twój komputer nie jest zarażony, jest przejrzenie, czy w marcu zostały ściągnięte jakieś automatyczne aktualizacje Windows. Jeśli tak, twój komputer najprawdopodobniej jest czysty – mówi DeBolt.

Firma Microsoft opublikowała oświadczenie, w którym poinformowała, że „aktywnie uczestniczy w pracach zmierzających do unieszkodliwienia robaka”. Użytkownicy, którzy nie mają najnowszej aktualizacji Windowsa, a obawiają się, że ich komputer może być zarażony. powinni odwiedzić stronę http://safety.live.com – czytamy w oświadczeniu.

Osoby, który używają innego oprogramowania antywirusowego, powinni upewnić się, że mają najnowsze aktualizacje, ponieważ Conficker.c również mógł zablokować ich automatyczne ściąganie.

Jak ewoluował Conficker.c?

Pierwsza wersja robaka Conficker, oznakowana literą A, została wypuszczona pod koniec 2008 roku. Wykorzystywała 250 adresów internetowych, generowanych dziennie przez system, jako środka komunikacji miedzy komputerem „master”, a jego „zombie”. Celem pierwszej wersji wirusa była sprzedaż użytkownikom komputerowym fałszywego oprogramowania antywirusowego – mówi Morganelli.

Eksperci ds. bezpieczeństwa poradzili sobie jednak z problemem współpracując z Internetową Korporacją ds. Nadawania Nazw i Numerów (Internet Corporation for Assigned Names and Numbers – ICANN) uniemożliwiając funkcjonowanie lub wykupując problematyczne adresy URL.

W styczniu tego roku wypuszczono jednak drugi wariant robaka – Conficker.b – który zainfekował milion komputerów więcej.

Wersja trzecia, Conficker.c, kiedy stanie się aktywna, ma natomiast generować 50 tysięcy adresów URL dziennie, zamiast wcześniejszych 250 – mówi DeBolt.

Jakie działania podjęto, by walczyć z robakiem Conficker?

Specjaliści szukają autora szkodliwego oprogramowania oraz sposobów na to, jak kontrolować zniszczenia powodowane przez robaka, czy też możliwości jego zupełnej likwidacji. Motywuje ich między innymi nagroda w wysokości 250 tysięcy dolarów, jaką oferuje firma Microsoft.