Virusul Conficker incepe sa atace PC-uri, spun expertii

Boston - Un program software cunoscut drept Conficker, de care multi se temeau ca va face pagube devastatoare pe 1 aprilie, este activat lent, la saptamani dupa ce a fost respins ca o alarma falsa, au spus expertii in securitate.

Conficker, de asemenea cunoscut ca Downadup sau Kido, transforma in liniste un numar necunoscut de calculatoare personale in servere ce atrag spam-uri, au adaugat ei.

Viermele a inceput raspandirea la sfarsitul anului trecut, infectand milioane de calculatoare si transformandu-le in "sclavi", care raspund unor comenzi trimise de un server ce controleaza in mod eficient o armata de calculatoare cunoscute sub denumirea de "botnet”.

Creatorii sai neidentificati au inceput utilizarea acestor sisteme in scopuri ilegale in ultimele saptamani, prin incarcarea de mai mult software corupt pe un mic procent din computerele aflate sub controlul lor, a declarat Vincent Weafer, un Vice-presedinte al Symantec Security Response, bratul de cercetare al celui mai mare producator de software de securitate, Symantec Corp.

Conficker instaleaza un al doilea virus, cunoscut sub numele de Waledac, care trimite spam-uri, fara stirea proprietarului PC-ului, impreuna cu un program anti-spyware fals, a declarat Weafer.

Virusul Waledac recruteaza PC-urile intr-un al doilea botnet, care exista de mai multi ani si este specializat in distribuirea de spam-uri.

Conficker prevede, de asemenea, un al treilea virus care avertizeaza utilizatorii PC-urilor ca sunt infectate si le ofera un anti-virus fals, Spyware Protect 2009 pentru 49.95 $, potrivit cercetatorului rus in probleme de securitate, Kaspersky Lab. Daca il cumpara, informatiile lor de pe cardul de credit sunt furate si virusul downloadeaza si mai mult software corupt.

Weafer a spus ca desi el crede ca numarul de calculatoare infectate si devenite active este relativ mic, el se asteapta ca atacurile sa continue, cu alte tipuri de software-uri corupte, distribuite de creatorii Conficker.

"Ne asteaptam ca aceasta sa fie o schimbare lenta, pe termen lung", a spus el despre vierme. "Nu o sa fie rapid, agresiv."

Cercetatorii s-au temut ca reteaua controlata de viermele lui Conficker a fost desfasurata pe 1 aprilie pentru prima data de cand viermele a iesit la suprafata anul trecut, pentru ca avea ca scop sa creasca incercarile de comunicare de la acea data.

Industria de securitate a format un grup operativ pentru a se lupta cu viermele, atragand atentia pe scara larga, lucru care, spun expertii, i-a speriat, probabil, pe delicventii care comanda computerele sclave.

Acest grup operativ a contracarat partial viermele prin utilizarea sistemului de control al traficului pe Internet pentru a bloca accesul la serverele care controleaza computerele sclave.

Virusi care transforma PC-urile in sclavi exploateaza punctele slabe din sistemul de operare Windows al Microsoft. Viermele Conficker este deosebit de dificil, pentru ca se poate sustrage firewall-urilor corporative prin trecerea de la un computer infectat, pe un stick de memorie USB, apoi pe un alt calculator.

Botnet-ul Conficker este unul dintre multe astfel de retele controlate de catre sindicate despre care autoritatile cred ca au baza in Europa de Est, Asia de Sud-Est, China si America Latina.