Crv Conficker pretvara računala u 'robove'

Stručnjaci upozoravaju da se ingeniozni računalni crv Conficker aktivirao i da se njegova 'vojska klonova' priprema za preuzimanje PC-a.

Zloćudni softver poznatiji pod imenom Conficker, za kojeg se vjerovalo da će 1. travnja prouzročiti 'globalnu pošast' na računalima s pristupom internetu, polagano kreće u akciju.

Vijest stiže tjednima nakon što su mediji javili da je riječ o lažnoj uzbuni.

Reuters javlja da su stručnjaci za sigurnost sada uvjereni da je riječ o vrlo ozbiljnoj, dugoročnoj prijetnji.

Conficker, poznat i kao Downadup ili Kido, polako kreira svoju 'vojsku klonova', dok na tisuće računala pretvara u poslužitelje koji distribuiraju spam poštu i spyware.

Crv se počeo širiti krajem prošle godine kada je 'zarazio' milijune računala pretvarajući ih u 'robove' što slušaju zapovijedi poslane putem daljinskog poslužitelja (remote server) koji u konačnici kontrolira vojsku računala poznatiju kao botnet.

Još uvijek neidentificirani tvorci koda posljednjih su tjedana počeli aktivirati prikriveni Conficker i učitavati dodatni zloćudni softver na računala koja nisu očišćena i koja su u potpunosti pod njihovom kontrolom, izjavio je za Reuters Vincent Weafer, potpredsjednik istraživačkog odjela Symanteca koji slovi kao najveći proizvođač sigurnosnog i antivirusnog softvera na svijetu.

- Očekujte da ovo bude dugotrajno, s polaganim promjenama. Ovaj crv neće biti niti brz, niti agresivan – rekao je Weafer.

'Najsofisticiraniji botnet na svijetu'

Symantec je otkrio da Conficker sada aktivira drugi virus, nazvan Waledac, koji bez znanja korisnika šalje spam poštu i instalira lažan antispyware program.

Waledac potom 'regrutira' zaraženo osobno računalu u drugu već nekoliko godina postojeću 'botnet' vojsku, specijaliziranu za distribuciju neželjene električne pošte.

- Ovo je vjerojatno jedan od najsofisticiranijih botnetova na planetu. Dečki koji su iza ovog izrazito su profesionalni. Oni bez ikakve sumnje dobro znaju što čine - procjenjuje Paul Ferguson, istraživač u Trend Micro korporaciji, trećoj po veličini kada je riječ o razvoju i distribuciji softvera namijenjenog sigurnosti računala.        

Ferguson je izjavio da su nepoznati autori od 7. travnja reaktivirali Conficker na nekoliko desetaka tisuća računala instalirajući raznorodan zloćudni softver čiju svrhu tek treba otkriti. Crv će se nastaviti replicirati i distribuirati do 3. svibnja kada se očekuje njegovo samostalno zaustavljanje.

- Mi očekujemo da ćemo ugledati potpuno drugačiju komponentnu i potpuno nov preokret u načinu na koji 'botnet' radi posao – rekao je Ferguson, član 'Radne grupe Conficker', međunarodnog savezništva koje su kompanije osnovale kako bi se borile s crvom.

Confickerov 'botnet' samo je jedna u nizu mreža koje kontroliraju sindikati za koje se vjeruje da potječu iz istočne Europe, jugoistočne Azije, Kine i Latinske Amerike.