Virus Conficker, známý i pod jménem Downadup, vznikl loni v říjnu. Za půl roku stihl infikovat přes 12 milionů počítačů v korporátních sítích i domácnostech. Šíří se z webových stránek, peer-to-peer výměnnými sítěmi a také USB klíčenkami a přenosnými disky. Microsoft vypsal na dopadení autorů odměnu, více v tomto článku.
zbytečná epidemieŠíření viru umožnili jen ti, kteří svůj operační systém Windows pravidelně neaktualizují. |
Šíří se v tichosti, v hostitelských počítačích zatím nijak neškodí, sám si stahuje aktualizace a stále se vylepšuje. Využívá chyby služby "server" operačního systému Windows, daří se mu unikat antivirovým programům, zuby si na něm zatím vylámaly i zombikontroly bezpečnosti webových serverů.
A teď krutá realita. Chyba systému Windows, která vniknutí viru do počítače umožňuje, je už několik měsíců opravena a je součástí pravidelných aktualizací. Mohutné šíření viru tak umožnili jen ti, kteří pravidelně neaktualizují.
| Předejděte problémům: |
| Návod a nástroj k Odstranění viru Conficker. Za pár minut a zdarma. |
Útok se čeká 1. dubna
Možná si říkáte, že jsou to "zbytečný cavyky". Vir nikomu neškodí a nic významně špatného zatím neudělal. Není to však pravda. Viry, které mazaly data, měnily frekvenci monitoru či přiváděly do agonie pevné disky, jsou historií. Moderní viry infikují počítač a připraví ho na pozdější příkazy.
Autor neznámýPo autorech pátrá policie, Microsoft vypsal odměnu 250 tisíc dolarů. Autora, pravděpodobně však skupinu autorů, policie zatím nezná. Nepomohla ani nabídka společnosti Microsoft: čtvrt milionu dolarů za jejich dopadení. Vytvoření a rozvoj takto vyspělého viru stojí mnoho času a programátorského umu, motivace zainteresovaných tedy musí být velká. |
Autor či autoři tak nyní mají k dispozici armádu více než dvanácti milionů infikovaných počítačů, připravených plnit jejich rozkazy. Jaké? To zatím vědí jen oni či jejich investoři.
Může jít třeba o DoS (Denial of Services) útok, při kterém se počítače zaměří na jeden internetový server či službu a tu zahltí požadavky tak, že pro ostatní uživatele přestane být dostupná. Mohou se také soustředit třeba na server bankovní instituce a snažit se prolomit jeho zabezpečení. Mohou se třeba zaměřit na kořenové DNS servery a ...
Mohou dělat prakticky cokoli, co jim autor viru přikáže.
Za jedno z možných klíčových dat pro aktivování milionů "zombie" počítačů (opravdu se jim tak říká) je brán právě první duben.
Pokud nedojde přímo k jejich aktivaci, tedy k útoku, očekává se uvolnění "zásadní" aktualizace viru. Co by mohla obsahovat, není zatím jasné.
Místo propadání nervozitě či panice (nehodící se škrtněte podle toho, jak pravidelně aktualizujete operační systém a antivirové programy) se podívejme, jak můžete svůj počítač ochránit, případně ho vymanit ze spárů viru Conficker.
Odstranění viru Conficker: hotovo za pár minut
Oficiálně nejúčinnější nástroj na identifikaci a likvidaci viru Conficker v tuto chvíli nabízí společnost BitDefender. Je zdarma ke stažení na webových stránkách společnosti - Downadup Removal Tool.
Nástroj má 2,2 MB (stáhnete ho tedy do minuty prakticky na jakémkoli připojení) a je zabalen v komprimovaném ZIP archivu. Rozbalte všechny soubory a spusťte "bd_rem_tool_gui.exe". Pokud máte Windows Vista, spusťte program v režimu správce (pravým tlačítkem myši vyvolejte kontextovou nabídku a zvolte položku "spustit jako správce").
Průběh kontroly systému
V grafickém průvodci pak stačí kliknout na "Start" a nechat program pracovat. Po několika minutách buď dostanete výsledek "System Clean", čímž pro vás procedura skončí, nebo "System Infected". Pak musíte postoupit k dalšímu kroku, odstranění viru. S celou procedurou by si měl program poradit sám.
Redakční notebook se ukázal jako čistý (což je dobře, ale pro ilustraci by bylo bývalo lepší, kdyby nebyl - i když by to byla ostuda).
Po ukončení čištění výrobce doporučuje počítač restartovat. Pak si můžete být jisti, že váš počítač nepatří do "zombie" armády autorů viru Conficker.
Co dál? Aktualizace a kontroly
Nezapomeňte na pravidelné aktualizace systému Windows, spustitelné buďto přímo z prostředí operačního systému, nebo na webové adrese http://windowsupdate.microsoft.com/.
Pokud používáte antivirový software či firewall od jiného výrobce, nezapomeňte i na jeho aktualizaci. Pamatujte, že antivirové programy si nemusí dobře poradit s některými druhy virů druhu "červ" (tím je i Conficker) nebo "spyware", tam lépe poslouží doplňkové nástroje. Například Spybot-Search&Destroy a jednorázový test Stinger od společnosti McAfee.
On-line kontrola pro počítače v nouzi
Pokud máte pocit, že se antivirový software nechová úplně standardně, případně se nechce spustit, může to znamenat, že ho již virus paralyzoval. Pak nezbývá, než zvolit jeden z volně dostupných on-line antivirových nástrojů. Ty se spouštějí ze serveru antivirové společnosti, a nemohou tak být virem ovlivněny.
Je jich na výběr mnoho, nabízí je skoro každá antivirová společnost. Protože i mezi nimi jsou umístěny spyware nástroje, doporučujeme volit jen nástroje od známých značek. Jako příklad uveďme Kaspersky Free Virus Scan nebo ESET Online Scanner.
