1. aprillil aktiveerub Conficteri nimeline ussviirus, millega on nakatunud miljoneid arvuteid. Tegemist on ülimalt professionaalse ussviirusega, mis suudab vastu panna viirusetõrjetele, välja lülitada Windowsi uuendused ja ennast sügavale süsteemi integreerida.
Viirus alustas oma levikut novembris, kasutades ära Microsofti turvaauku. Microsoft lasi välja peagi turvaparanduse, kuid hinnangute kohaselt on sellega praeguseks nakatunud miljoneid arvuteid üle maailma, mis langesid viiruse rünnakuks enne Microsofti paiga väljalaskmist või millele ei installitud seda uuendust hiljem.
Viirusest tuntakse praeguseks kokku kolme versiooni. A- ja B-versioonid levitasid ennast peale interneti ka üle kohtvõrgu, nakatades samasse võrku ühendatud teisi arvuteid ja kopeerides ennast kõvaketastele ja USB-mäluseadmetele.
Viirus oskab enda koodi üle võrgu uuendada, kasutades keerukat koodi räsi allkirjastusmeetodit, millega välistab "võõrad" programmikoopiad. Seetõttu on viirusetõrjetel raske programmi kahjutustada.
Teine viiruse eripära on sisseehitatud P2P võime, mis võimaldab üle võrgu suhelda teiste nakatunud arvutitega. Oma nakatamise faasis suutis viirus levida üle kohtvõrgu arvutite ja kopeerida ennast arvuti kõvakettale ning USB-mäluseadmetele.
Viiruse viimane uuendus, versioon C, viis viiruse arvutis "ooteseisundisse". See ei levi enam ühelt arvutilt teisele, vaid ootab esimest aprilli. Kuna viirus, mis on ühendatud võrku, on kaugjuhitav, võib seda panna tegema mida tahes, kui lastakse välja allalaadimiseks ja rakendamiseks uus versioon. Turvateabeeksperdid ei oska öelda, mida sellega täpselt ette võetakse, kuid selge on see, et viirusega on võimalik korraldada massilisi rünnakuid ükskõik millise sihtmärgi pihta. Miljonid arvutid on selles mõttes tohutu armee. Mõned arvavad, et viirust renditakse raha eest "klientidele", pannes seda käituma tellitud viisil.
Enne aktiveerumist saavad kasutajad oma arvuteid selle suhtes kontrollida. Näiteks Symanteci kodulehel. |
