Aki szokott olvasgatni havi vírusstatisztikákat (állítólag valóban léteznek ilyen hús-vér emberek), annak biztosan feltűnt már, hogy volt egy olyan szereplő, amely szokatlanul hosszú ideig szerepelt, sőt szerepel a toplisták élbolyában.
Ez pedig nem más, mint a Conficker féreg, amely éppen ezer napja keseríti meg a felhasználók életét. Nem hétköznapi ez a 2008. november 21-én megjelent kártevő, sokszor és sokat beszéltünk már róla, a magyar víruslistát is alapvetően tizennyolc hónapon át vezette. Sokféle kérdés felmerül az emberben, az egyik talán az, hogy egy olyan réginek számító kártevő, amelyre már 2008 október óta van a keresztségben MS08-067 Critical nevet kapott security patch, hogy az ördögben tud mégis ennyire terjedni, ennyi gépet fertőzni, ennyi kárt okozni. A válasz nem egyszerű, sőt egyértelmű autentikus nem is létezik, de több körülmény is fontos lehet ennek kapcsán.
Az észlelések azt mutatják, hogy a kártevők még mindig széles körben próbálkoznak ezzel a módszerrel, hiszen a korábbi Windows verziók, vagy a hivatalos támogatásból már kikerült OS változatok, valamint a nem legális Windows példányok esetén a biztonsági frissítések egyáltalán nem történnek meg. Aztán belejátszhat még, hogy nagyobb céges környezetben, ahol nem fordítanak elég gondot, pénzt, időt, erőforrást a frissítésekre, biztonságra, a felhasználók összevissza telepítgethetnek, mindent rendszergazdai jogosultsággal használnak, emiatt gyakorlatilag kiirthatatlan, hol itt bukkan fel újra a fertőzés, hol ott.
Ugyancsak lényeges szempont, hogy a Conficker féreg egyik fertőzési módszere éppen az az Autorun, amelyik a Conficker korszak után most nyitott szezont magának. A hordozható meghajtókon egyre rafináltabban és kifinomultabb módszerekkel terjedő Autorunos kártevők igen sok kárt képesek okozni, így ezeken is kiemelt veszélyforrást jelenthetnek, így a naprakész antivírus mellett a naprakész Windows javító foltok megléte is kiemelt jelentőségű, valamint a külső adathordozók automatikus indulását is érdemes letiltani saját biztonságunk érdekében. Úgy tűnik, a felhasználók vagy nem törődtek ezzel a veszélyforrással, vagy pedig nem szívesen mondtak le a kényelmi funkcióról.
Ha az ezer napos hossz okait kutatjuk ebből a szempontból, és végignézzük a Microsoft az automatikus futtatással terjedő fertőzések ellen megtett erőfeszítéseit, azt láthatjuk, sajnos évekig kivárt a hatékony közbeavatkozással. Először aztán a Windows7 esetén ki kapcsolták ki végre alapértelmezetten az Autorunt, a régebbi operációs rendszerek esetén pedig előbb egy választható javítófoltként elkészített kikapcsolás készült, majd végül a rendszeres biztonsági frissítések közé is beemelték ezt. Hogy minderre majd az utókor "jobb későn, mint soha" érzésekkel fog-e gondolni, majd elválik.
Arra, hogy a botnetek mekkora problémát jelentenek, és fertőzések milyen mértékben terjednek, arra álljon itt egy 2009-es adat: az F-Secure szerint mindössze négy nap leforgása alatt 2.4 millióról 8.9 millióra emelkedett a Conficker egyik variánsával fertőzött számítógépek száma. A harcban a lokális védekezés egy dolog, a fertőzés globális okozóira mért csapás pedig egy másik, és szerencsére ez utóbbi fronton is történtek idővel kedvező események, kitűzött vérdíjak, sőt domainek kitiltása, illetve olyan jelentős botnetek leállítása, mint a Waledac, Coreflood vagy Rustock.
Hogy a Conficker mikor tűnik el a süllyesztőben, nem tudni, a toplistákról idővel valóban eltűnhet, ám a fertőzési kísérletek közül biztosan nem fog, erre pedig jó példa, hogy mind a mai napig akad fent próbálkozó Blaster, SQL Slammer és hasonló őskövületnek számító kártevő a szűrésen.
Végezetül az ezer nap intelmei mellett gondoljunk egy kicsit az ezer évre is, ez alkalomból pedig minden kedves István nevű olvasónknak boldog névnapot kívánunk!
