A számítógépek millióit megfertőző Conficker féreg miatt márciusban számos weboldal bénulhat meg. A kártékony program új módszert vetett be.

A Conficker vagy más néven Downadup féreg még tavaly indult hódító útjára, és azóta nagyon komoly problémákat okozott. Az F-Secure adatai szerint jelenleg legalább 2,1 millió olyan számítógép lehet a világon, amelyeken megtalálható ez a kártékony program. A nagyon gyors terjedésre képes Conficker tényleges célja azonban sokáig nem volt biztosan megállapítható, bár a biztonsági cégek sejtették, hogy botnet építés, vagy elosztott szolgáltatásmegtagadási támadásokra való felkészülés állhat a kártevő kifejlesztésének hátterében. A múlt hónapban többek között a Microsoft valamint az ICANN közreműködésével olyan domain neveket iktattak ki, amelyek esetében arra lehetett következtetni, hogy ezeket a féreg botnet létrehozása céljából is fel fogja használni. A Sophos legújabb vizsgálatai pedig arra mutattak rá, hogy még koránt sincs vége a Conficker tevékenykedésének, ugyanis az jelenleg weboldalak megbénítására törekszik.

A biztonsági cég elemzése alapján elmondható, hogy amint a Conficker  rákerül egy PC-re, akkor egy 7750 domain nevet tartalmazó adatbázis alapján egy 250 darab URL-ből álló, naponta változó listát generál, amelyet a későbbiekben kártékony szerverek eléréséhez vagy szolgáltatásmegtagadási támadásokhoz használ fel. A Sophos szerint az első jelentősebb méretű támadásra várhatóan március 13-án fog sor kerülni, amikor a wnsux.com weboldal kerül össztűz alá. Ez a domain a Southwest Airlines tulajdona, és a célja, hogy az internetezőket a southwest.com-ra irányítsa át. Amennyiben a Sophos jóslata beigazolódik, akkor fertőzött számítógépek százezrei által végrehajtott szolgáltatásmegtagadási támadásnak lehetünk majd szemtanúi. A hírek szerint a Southwest Airlines már megtette a szükséges óvintézkedéseket, így vélhetőleg elkerülhetővé válik a cég weboldalának teljes megbénulása. Az azonban még kérdéses, hogy a többi érintett domaint miként lehet majd felkészíteni a márciusban esetlegesen bekövetkező incidensekre.

Az Isidor Biztonsági Központ a Conficker féreg kapcsán már több biztonsági riasztást is közzétett, és azt tanácsolta, hogy aki még nem tette meg, az mihamarabb telepítse fel a Windows operációs rendszerhez kiadott biztonsági frissítéseket. Emellett a víruskeresők rendszeres frissítésének és rendeltetésszerű használatának fontosságára is rávilágított.