Nová varianta červa Conficker vám div nesežere spodky!
Všechno to začalo loni v létě, kdy byla objevena bezpečnostní díra ve službě server ve Windows, která se začala rychle zneužívat, neboť k tomu není zapotřebí součinnosti uživatele. Microsoft kvůli tomu vydal mimo pravidelné úterý v měsíci mimořádnou záplatu 23. října (MS08-067) a v lednu tohoto roku přidal Confickera na černou listinu nástroje na odstranění škodlivého softwaru (tam se také dočtete, co je to Conficker za neřáda).
ESET zejména straší veřejnost větami jako „Předcházející varianty odstavily tisíce počítačů na celém světě, ale Win32/Conficker.X představuje podle expertů potenciálně ještě větší hrozbu. Je perfektně připravený na masivní útok na počítačovou infrastrukturu a krádeže dat“ nebo „Odborníci netuší, jaký příkaz dostanou červi v infikovaných počítačích a vznikají spekulace, že v nejhorším případě může jít o připravený a zničující útok na infrastrukturu internetu.“ Je až neuvěřitelné, že takoví odborníci, jací v ESETu jistě pracují, nemají ani ponětí, jaké příkazy může Conficker dostat (že by jim vypršela licence na debugger?). Juraj Malcho, vedoucí virové laboratoře ESET, k tomu ještě přidává: „Základním cílem autorů červa je vybudovat a stabilizovat botnet dosud nevídané síly, který mohou využít na útok vůči infrastruktuře nebo k masové špionáži.“
Rádi bychom touto cestou veřejnost ubezpečili, že k ochraně před tímto červem postačí aplikovat zmíněnou záplatu MS08-067, která je k dispozici už přesně pět měsíců, což je na záplatování skutečně dost dlouhá doba. Uživatelé, kteří berou aplikování záplat na lehkou váhu, se pak nemohou divit, když se jim do PC nastěhuje nějaký takovýto neřád. Rozhodně však považujeme od ESETu za přinejmenším nešťastné vyvolávat mezi lidmi až takovouto paniku. Právě dnes jsem měl od známých několik telefonátů s dotazem na to, jak to vlastně s Confickerem je a jestli je to opravdu tak strašné, jak se říká. Považuji to za důkaz, že se skutečně antivirovým společnostem podařilo vypustit kvalitní FUD za účelem zvýšení povědomí o jejich produktech. Nemalou zásluhu na tom má i TV Nova, která o hrozbě informovala ve spolupráci taktéž s lidmi z ESETu a s několika běžnými uživateli (jeden z nich dokonce řekl: „mám pocit z vlastní zkušenosti, že ubránit se tomu úplně nelze“, čímž zasel sémě pochybnosti o bezpečnosti používání počítačů obecně jen na základě vlastní neznalosti). Například zmíněný ESET a stejně tak i reportáž na Nově neříká, že Conficker využívá díru, na kterou je již pět měsíců k dispozici záplata od Microsoftu a že pokud má uživatel nastavené automatické aktualizace, pak už má tuto záplatu hezkou chvíli nainstalovanou a nemusí se Confickeru obávat.
My samozřejmě nevylučujeme, že by nevznikla nová varianta využívající nějakou novou dosud nezazáplatovanou díru, ale pokud by tomu tak bylo, jsme si jisti, že by se antivirové společnosti s touto skutečností náležitě pochlubily, aby vyvolaly v uživatelích ještě větší strach a přiměly je k nákupu nějakého toho zabezpečovacího softwaru, nejlépe právě toho jejich. Praktiky těchto firem si tak nikterak nezadají s běžnými spamy, kterých možná nalézáte ve svých schránkách mraky. Dalo by se dokonce říci, že právě takovéto vyvolávání paniky může v běžných uživatelích vést ke skutečnosti, že pak naletí na sebevětší koninu, protože „co kdyby to byla pravda“ (a nejlépe „pošlete to do pěti minut všem známým, jinak vám vyskáčou z klávesnice všechny číslice a pětka a osmička vám vystřelí oko“). Namísto toho by bylo lepší publikovat pravdu a nic než pravdu a hlavně nepřehánět to se strašením neznalých uživatelů. Strašením uživatele nenaučíte, jak se vypořádat s bubákem, jen ho naučíte se bubáka bát.