A NOD32-t fejlesztő ESET közzétette legfrissebb magyarországi – több százezer hazai felhasználótól gyűjtött adatok alapján készített – vírustoplistáját, amely elterjedtségük alapján rangsorolja a vírusokat, a kémprogramokat és a kéretlen reklámprogramokat. A hazai listán előrelépett a világszerte gyorsan terjedő Conficker féreg, amely azonban a jóslatokra rácáfolva egyelőre nem okozott tömegjárványt, annak ellenére sem, hogy évek óta nem volt példa ilyen erős víruskitörésre.  

A rendkívül összetett és gyorsan terjedő Win32/Conficker.A a Windows operációs rendszer ún. RPC (Remote Procedure Call), vagyis távoli eljáráshívással kapcsolatos sebezhetőségére épít, így a távoli támadó megfelelő jogosultság nélkül hajthatja végre az akcióját. A Microsoft már októberben kiadta az MS08-67 biztonsági javítócsomagot, amely megszünteti a biztonsági rést, a vírus terjedése ugyanakkor jelzi, hogy a felhasználók jelentős része nem frissíti az operációs rendszerét. „A felhasználók gyakran figyelmen kívül hagyják a szoftverfejlesztők figyelmeztetéseit, amelyek a biztonsági frissítések fontosságára vonatkoznak. Egyes becslések szerint a számítógépek egyharmada egyáltalán nincs frissítve, sok vírusíró éppen erre épít” – mondta Csiszér Béla, az ESET kizárólagos hazai képviseletét ellátó Sicontact Kft. ügyvezetője.

A sebezhetőség kihasználása mellett a Conficker az automatikus futtatási lehetőség segítségével is terjed. A kártevők készítői felismerték a hordozható eszközök – például MP3-lejátszók – fokozódó népszerűségében rejlő lehetőségeket, és olyan károkozókat készítenek, melyek az eszköz csatlakoztatásakor automatikusan elindítják magukat. A Conficker is képes magát ezekre az eszközökre másolni, az autorun.inf fájl felhasználásával pedig különböző kártékony kódokat futtat le. A féreg emellett egy hálózatra kerülve szótáralapú támadást indíthat a gyenge rendszergazdai jelszavak ellen, feltörve az olyan gyakran használt szókombinációkat, mint a „123”, az „admin” vagy a „pass”.

A Conficker mégsem okozott itthon tömegjárványt, bár igaz, hogy évek óta nem volt példa ilyen erőteljes víruskitörésre. Ennek oka, hogy a kártevő gyorsan mutálódik, így előfordulhat, hogy egyes új variánsait a vírusirtó programok nem ismerik fel. Az ESET víruslaboratóriumának szakemberei mindenesetre készítettek egy olyan ingyenes eltávolító eszközt, amely az esetlegesen bekövetkező fertőzés után is képes maradéktalanul megtisztítani a számítógépeket.

Ugyan az ESET Magyarországra vonatkozó statisztikái szerint a vírustoplista első három helyén nem volt változás, a sereghajtók közt a Conficker erősödése mellett más átrendeződés is történt. Az 5. helyet egy korábban már sok fejtörést okozó trójai, a Swizzor foglalta el, mely többnyire reklámprogramokat jelenít meg a fertőzött számítógépeken – közölte a cég.