הקונפיקר, תולעת מ-2008 – בראש הנוזקות השכיחות

למעלה מ-40% מהמיילים הזדוניים הועברו על ידי מחשבים שנפגעו כתוצאה מהתולעת קונפיקר (Conficker), אחת הנוזקות שהחלו לפעול כבר משנת 2008, כך על פי מומחי טרנד מיקרו (TrendMicro).

הנוזקה הצליחה לפגוע במיליוני מחשבים בעולם באמצעות ניצול פרצות במערכות ההפעלה של חלונות (Windows). על פי טרנד מיקרו, התולעת מדורגת בראש טבלת הנוזקות עם אחוז הפגיעה הגבוה ביותר בארגונים. חוקרי טרנד מיקרו מייחסים זאת לכך שקיימים עדיין ארגונים אשר מתבססים על גבי חלונות XP, מערכת ההפעלה שמאז אפריל השנה, מיקרוסופט (Microsoft) הפסיקה להוציא עבורה עדכוני אבטחה.

בפוסט חדש שפורסם בבלוג החברה וסוקר את פעילות הנוזקות ברשת במהלך הרבעון השני של השנה, נכתב כי התולעת, הידועה גם בכינוי Downad, עלולה לפגוע ברשת הארגונית בדרכים שונות, כגון כניסת המשתמש לאתר זדוני, פתיחת דואר אלקטרוני הנושא את הנוזקה או שימוש בכוננים נישאים. קונפיקר הוא בעל אלגוריתם המאפשר ליצור תיחום ליצירת כתובות URL אקראיות המאפשרות להוריד קבצים מהמערכת.

על פי החוקרים של ענקית האבטחה, גם מתקפות שאירעו באמצעות הנוזקות Mybot ,Lovgate ו-Fareit נעשו תוך שימוש בקונפיקר. Fareit היא משפחת נוזקות לגניבת מידע מהרשת באמצעות החדרת סוס טרויאני למחשב ואילו Mybot היא גרסת נוזקות ותיקה לשליחת תולעת, הכוללת העתק של הקובץ המצורף הנושא נוזקה.

לטרנד מיקרו יש מערכת SmartProtection, המזהה את הקבצים הזדוניים ומיילים נגועים וחוסמת באופן מיידי את ה-IP הרלוונטי. החברה ממליצה גם לשדרג את מערכת החלונות ולהיזהר בפתיחת קבצי דואר אלקטרוני – גם אם השולח נראה אמין.