ვირტუალური სამყარო პანიკამდეა მისული. ერთმა ვირუსმა, შეიძლება ითქვას, რომ "თითზე დაიხვია" წამყვანი ანტივირუსული ლაბორატორიები და კიბერ-დაცვის ექსპერტები, MS-მა $250,000 დააწესა მისი შემქმნელის სახელის სანაცვლოდ, ვირუსი კი უფრო და უფრო ვრცელდება და თვითგანახლებასაც კი აკეთებს - ახალ ფუქციებს იმატებს. არა, Windows პლატფორმას მისი პოპულარობის გამო ლამის გაჩენის დღიდან აქვს ვირუსები "მისჯილი", მაგრამ Conficker-ივით ჭკვიანი, ძლიერი და საშიში ბანდიტი ნამდვილად იშვიათი სანახაობაა.

ვირუსის პირველი ვერსია 2008 წლის ოქტომბერში შენიშნეს (მისი სხვა სახელებია Downup, Downadup, Kido). მისი გავრცელება პირდაპირ ეყრდნობა Windows სისტემების Server სერვისში აღმოჩენილ შეცდომას (უნდა ითქვას, რომ ეს შეცდომა ვირუსის გამოჩენამდე დაიფიქსა და შესაბამისი განახლება დაიგზავნა Windows Update-ით, ასე რომ, ის მხოლოდ განუახლებელ კოპიებს ემუქრება); ვირუსი უკავშირდება მსხვერპლ კომპიუტერს და შეცდომის წყალობით აიძულებს მას, ჩამოტვირთოს და გაუშვას ვირუსის სურათულ გაფართოებაში (png, jpeg, gif) დამალული კოპია, რაც მის ინფიცირებას იწვევს.

კომპიუტერზე მოხვედრის შემდეგ ვირუსი იწყებს ადმინისტრატორის პაროლის გატეხვას ე.წ. Dictionary Attack-ის გამოყენებით, წარმატების შემთხვევაში კი სარგებლობს რა შეუზღუდავი უფლებებით, თავს იკოპირებს ქსელის მასშტაბით ინფიცირებული მანქანისთვის მისაწვდომ ყველა სხვა კომპიუტერზე. ასევე, ინფიცირებულ მანქანასთან ფლეშკის მიერთებისას ვირუსი თავს იკოპირებს მასზე, წერს შესაბამის Autorun-ს და ფლეშკის სხვა კომპზე მიერთებისას იქ გაშვებას ამ გზით ცდილობს.

გასაკვირად ესეც კმარა - ჭიაყელა ლამის ყველა ცნობილი გზით უტევს კომპს, მაგრამ მისი შესაძლებლობები ამით არ ამოიწურება: კომპიუტერზე მოხვედრისას ის ჯერ შლის System Restore Point-ებს, შემდეგ კი ჯდება სისტემისთვის სასიცოცხლოდ აუცილებელ პროცესებში, ცდილობს გათიშოს დამცავი პროგრამული უზრუნველყოფა, თიშავს Windows Update-ს, Windows Security Center-ს, Windows Defender-ს, Windows Error Reporting-ს და ბლოკავს წვდომას ანტივირუსული პროგრამული უზრუნველყოფის მწარმოებელ საიტებთან. ამ სცენარის გათამაშების შემდეგ გამოუცდელი მომხმარებელი პრაქტიკულად უძლურია, რაიმე დამცავი ღონისძიება განახორციელოს.

თუმცა ისტორია ამით არ მთავრდება. პროგრამა წინასწარ გათვლილი ალგორითმის მიხედვით ყოველდღე უკავშირდება 50,000 "შემთხვევით" დომენს და ცდილობს მათგან თავისი განახლება დაქაჩოს, რაც განახლების საიტის დაბლოკვას პრაქტიკულად შეუძლებელს ხდის - ერთი საიტის დაბლოკვის შემთხვევაში ავტორს შეუძლია მეორე დღეს წინასწარგანსაზღვრული 50,000 დომენიდან ერთ-ერთი დაარეგისტრიროს და ვირუსი განახლებას მისგან დაქაჩავს. მესამე ვერსიაში Conficker-მა დაიმატა ციფრული ხელმოწერის მხარდაჭერა, რაც იმას ნიშნავს, რომ მისი გაუვნებელყოფა ყალბი განახლების სერვერით მიწოდებული უვნებელი "ახალი ვერსიით" შეუძლებელია, განახლებებს ის მხოლოდ თავისი ავტორისგან მიიღებს.

ამრიგად, Conficker კომპიუტერში შეღწევის შემდეგ ქმნის ციხე-სიმაგრეს თავის გარშემო, ყველა შესაძლებლობით იცავს თავს და ცდილობს სხვა კომპიუტერებზეც მოხვდეს და რაც არ უნდა გასაკვირი იყოს, მეტს საერთოდ არაფერს აკეთებს.

მაგრამ დადგინდა, რომ ეს უმოქმედობა დროებითია - როგორც ექსპერტებმა, რომლებიც ვირუსის პროგრამული კოდის ამოღება-შესწავლით არიან დაკავებული, განაცხადეს, რომ პირველ აპრილს ჭიაყელა დაუკავშირდება განახლების სერვერს და... არავინ იცის, რა მოხდება.

როგორც ვთქვით, შეცდომა ვირუსის გამოჩენამდე დაიფიქსა, მაგრამ რედმონდის სანახებს მიღმა, ევროპის აღმოსავლეთ ნაწილსა და აზიაში პირატული Windows იმდენად ჩვეულებრივი მოვლენაა, რომ მისი სამთავრობო სექტორებში შემჩნევაც არავის უკვირს; ასეთ სისტემებს, როგორც წესი, განახლებაზე გასვლა ეკრძალებათ, რათა "თავი არ გაყიდონ" და უსარგებლონი არ გახდნენ, ეს კი პირდაპირ ნიშნავს იმას, რომ Conficker-ს ასეთი კომპების დაინფიცირება შეუძლია.

ასეც მოხდა: Conficker უკანასკნელი მონაცემებით მინიმუმ 10 მილიონ (!) კომპზეა მოდებული და მათზე არსებული ინფორმაცია თუ მათი გამოთვლითი სიმძლავრეები ჰაკერთა ჯგუფის ხელშია. წარმოიდგინეთ, რისი გაკეთება შეიძლება მათი გამოყენებით! ბევრი საინტერესო ვერსია გაჩნდა, დაწყებული უბრალო საპირველაპრილო ხუმრობიდან, "კიბერ პერლ ჰარბორით" დამთავრებული. ბევრს ჰგონია, რომ ვირუსის მფლობელები მათ დაქვემდებარებაში არსებული კომპების გამოთვლით სიმძლავრეებს გააქირავებენ (როგორც ამას Amazon, MS და  Sun აკეთებენ), ზოგიერთი კი "ბნელი გუგლის" ვერსიასაც აყენებს, რომლის მიხედვითაც ინფიცირებული კომპიუტერების შიგთავსი დაინდექსირდება და მისაწვდომი გახდება გარკვეული თანხის სანაცვლოდ.

მოკლედ, პირველ აპრილს წელს ორმაგი დატვირთვა ექნება, მეორე უფრო საინტერესო და დრამატული, რაღა თქმა უნდა.

იქამდე კი ყველას გირჩევთ, მიჰყევით შემდეგ ინსტრუქციებს, რათა დარწმუნებული იყოთ, რომ სპექტაკლის დაწყებისას მისი მხოლოდ მაყურებელი იქნებით:

პირველი, შეამოწმეთ, ხომ არ არის Conficker თქვენს კომპში: მის მოსაშორებლად ყველა ანტივირუსული პროგრამული უზრუნველყოფის მწარმოებელმა შექმნა ცალკე უტილიტა და მათში BitDefender-ის ქმნილება გამოირჩევა; დაქაჩეთ და გაუშვით Downadup Removal Tool, ის შეამოწმებს თქვენს კომპს და წაშლის Conficker-ს პოვნის შემთხვევაში.

შემდეგ ეტაპზე დარწმუნდით, რომ Conficker ვე(ღა)რ შემოძვრება თქვენს კომპში - გადმოწერეთ და დააყენეთ განახლება MS08-067 (ეს განახლება ავსებს ხვრელს Server სერვისში), გათიშეთ Autorun ყველა დისკზე და ძლიერი პაროლი დაუყენეთ თქვენს ადმინისტრატორის ანგარიშს.

ახლა შეგვიძლია მშვიდად დაველოდოთ პირველ აპრილს და მოვლენების განვითარებას.

P.S. დაწვრილებითი ინფორმაციისთვის გირჩევთ გადაათვალიეროთ BitDefender-ის მიერ შექმნილი Conficker-ის აღწერის გვერდი, აქ მიიღებთ დეტალურ ინფორმაციას ვირუსის მოქმედების პრინციპების შესახებ.

ბეჭდვითი ვერსია