„Něco se chystá,“ to je motto prognóz a analýz bezpečnostních expertů, kteří se zabývají aktivitou červa Conficker. Všeobecně se očekává, že ono „něco“ přijde buď hned prvního dubna nebo během prvních dubnových dnů, kdy se Conficker z napadených počítačů má pokusit spojit s tisíci řídících serverů. Jenže ty ještě nejsou aktivní, takže není možné zjistit, jaké povely zombie počítače po celém světě v dubnu dostanou.
Joe Stewart, tedy ředitel výzkumu malwaru společnosti SecureWorks, rezignovaně prohlásil, že nezbývá než čekat. Ve stejném duchu se měl vyjádřit i Vincent Weafer, viceprezident společnosti Symantec. Conficker se dnes už z napadených počítačů nepokouší dále šířit. Deaktivuje bezpečnostní ochranu a čeká na kontaktování řídících serverů pro obdržení povelů.
Vzhledem k odhadovanému počtu napadených počítačů by se eventuální dubnový útok mohl řadit mezi ty opravdu velké. Zatím účinnou prevencí před infiltrací systému Windows je instalace všech záplat a obezřetné používání přenosných paměťových médií, přes které se po úpravě autorun.inf Conficker šíří. Samozřejmě i obezřetných uživatelů se však druhotně může dotknout útok, který tvůrci červa plánují.
To je teda zajímavé. On nikdo neví, co to udělá? Ani šéfové výzkumu malwaru? To jim ten červ odinstaloval hexaeditory a dekompilátory?
Jestli to má být taková “bomba,” jak zde popisuješ (nic jsem o tom neslyšel), tak jejich ledový klid moc nechápu
Myslím, že si to nepochopil správně. Ono se ví, že si 1. dubna řekne řídícím serverům o instrukce, ale momentálně už není jasné, jaké ty instrukce (aktualizace) budou. Jak zanalyzovat něco, co ještě není?