חדשות
שש שנים אחרי: הקונפיקר עדיין בראש הנוזקות השכיחות ביותר
תולעת הקונפיקר (Conficker), אחת הנוזקות שהחלו לפעול כבר משנת 2008 והצליחה לפגוע במיליוני מחשבים בעולם באמצעות ניצול פרצות במערכות ההפעלה של Windows, עדיין פועלת ובהצלחה רבה.
מנתונים שמפרסמת ענקית אבטחת המידע טרנד מיקרו עולה כי תולעת ה- Conficker מדורגת בראש טבלת הנוזקות עם אחוז הפגיעה הגבוה ביותר בארגונים. מומחי טרנד מיקרו מייחסים זאת לכך שקיימים עדיין ארגונים אשר מתבססים על גבי Windows XP, מערכת ההפעלה שכידוע מאז אפריל השנה, מיקרוסופט הפסיקה להוציא עבורה עדכוני אבטחה.
בפוסט חדש שפורסם בבלוג החברה וסוקר את פעילות הנוזקות ברשת במהלך הרבעון השני נכתב כי התולעת Conficker (שנודעת גם בכינוי DOWNAD) עלולה לפגוע ברשת הארגונית בדרכים שונות כגון כניסת המשתמש לאתר זדוני, פתיחת דואר אלקטרוני הנושא את הנוזקה או שימוש בכוננים נישאים. הקונפיקר הוא בעל אלגוריתם המאפשר ליצור תיחום ליצירת כתובות URL אקראיים המאפשרים להוריד קבצים מהמערכת.
"במהלך המעקב שאנו מבצעים אחר פעילות הנוזקות ברחבי העולם, עולה כי ברבעון השני למעלה מ – 40% מסך המיילים הזדוניים הועברו על ידי מחשבים שנפגעו כתוצאה מהתולעת קונפיקר", כותבים מומחי טרנד מיקרו. גם מתקפות שאירעו תחת הנוזקות MYTOB, LOVGATE ו – FAREIT נעשו תוך שימוש בקונפיקר. FAREIT היא משפחת נוזקות לגניבת מידע מהרשת באמצעות החדרת סוס טרויאני למחשב ואילו MYBOT נודעת כגרסת נוזקות וותיקה לשליחת תולעת הכוללת העתק של הקובץ המצורף הנושא נוזקה.
יצוין עוד כי טרד מיקרו מספקת הגנה ללקוחותיה באמצעות מערכת SmartProtection המזהה את הקבצים הזדוניים ומיילים נגועים וחוסמת באופן מיידי את ה – IP הרלוונטי. מומלץ גם לשדרג את מערכת ה – Windows ולהיזהר בפתיחת קבצי דואר אלקטרוני גם אם מקור המידע נראה אמין.