Nincs szükség új kártevőre ahhoz, hogy világszerte komoly járvány alakuljon ki, a "világsikerhez" elég ha a számítógépes bűnözők kihasználják a felhasználók lustaságát/tudatlanságát . Erre remek példa a 2009-es év leghírhedtebb kártevője, a Conficker féreg.

Ez a rosszindulatú program egy olyan rést támad, amelyet a Microsoft 2008 októberében soron kívül befoltozott. Mégis több millió gépet tudott megfertőzni, egyszerűen azért, mert felhasználók tömegei nem telepítették fel a hibát javító frissítést. Kutatók még a féreg április 1-jei, nagy csinnadrattával beharangozott aktivizálódása után is azt találták, hogy a PC-k közel ötödéről hiányzott a Conficker-veszélyt elhárító MS08-067-es folt.

Így aztán nem csoda, hogy - jóllehet 2008 novemberében bukkant fel -, mégis a tavalyi év legnagyobb port kavart fenyegetése a Conficker volt. A kártevő kilépett a szaklapok hasábjairól, s márciusban már napilapok címoldalát is meghódította. A Shadowserver Alapítvány - biztonsági szakemberek nemzetközi önkéntes csapata - adatai szerint 12 hónap leforgása alatt több mint 7 millió gépet fertőzött meg világszerte. Ezzel a féreg az eddigi egyik legnagyobb botnet hozta létre.

Neves szervezetek is áldozatul estek a fertőzésnek. Nagy-Britanniában jutott a Confickerből a parlamentbe, a védelmi minisztériumba, sőt, néhány hadihajó fedélzeti számítógépére is. Németországban a Bundeswehr ugyancsak jelentett fertőzést. A féreg jelentőségét jól mutatja, hogy - amire évek óta nem volt példa - a Microsoft negyedmillió dolláros jutalmat ajánlott fel annak, aki feladja a kártevő szerzőit.

A számítástechnikai ágazat cégei külön munkacsoportot hoztak létre a fenyegetés tanulmányozására és a védekezés szervezésére. A Conficker Munkacsoport (Conficker Working Group) szerint a fertőzött gépek jó részén illegális Windows fut, ezért nem töltődik le rájuk a Microsoft rosszindulatú szoftvert eltávolító eszköze, amely pedig orvosolná a bajt.

Különösen nagy riadalmat okozott a kártevő márciusban felfedezett "D" nemzedéke. A Conficker.D csak a korábbi változattal megfertőzött gépekre települ fel. Szakemberek, majd nem szakemberek azért kongatták meg a vészharangokat, mert kiderült: a féreg április 1-jén megpróbál az interneten keresztül utasításokat kérni.

Bár a világvége elmaradt, a Conficker tovább terjedt. A Shadowserver statisztikái szerint Afrikában és Dél-Amerikában különösen magas a Conficker által behálózott gépek aránya. Úgy tűnik: a fejlődő országok afféle "kórokozó-gettók" lettek. Ebben szerepet játszhat az is, hogy ezekben a térségekben magasabb a nem legális Windowst használók száma.

Érdekes módon akármilyen nagy botnetet is épített ki a Conficker, alkotói eddig szinte egyáltalán nem használták ezt a hatalmas, uralmuk alá hajtott hálózatot. Hogy miért, azt csak találgatni lehet. A Conficker Munkacsoport egyes tagjai úgy vélik: a szerző(k) beijedt(ek). A "mű" túl jól sikerült, a bűnözők nem akarnak még több figyelmet magukra vonni.

Persze az is lehet, hogy a Conficker irányítói valódi céljukat - legyen az jövedelemszerzés vagy bármi más - csak később akarják megvalósítani. Tán abban bíznak, hogy a kutatók és az IT-sek az idő múltával elengedik magukat. Mindenesetre az idő a Conficker ellen dolgozik. A féreg ma már könnyen felismerhető. A védelem két pillére a Microsoft MS08-067-es biztonsági frissítésének telepítése és a naprakész vírusadatbázis.

Általános tanulság: hónapokkal, sőt akár évekkel egy-egy Microsoft biztonság frissítés megjelenése után is sikerrel támadhatják hackerek a szoftveróriás által betömni kívánt réseket, mivel a felhasználók az elemi biztonsági rendszabályokat sem tartják be. Egy felmérésben kutatók négy, 2008-ban kibocsátott, "kritikus" minősítésű Microsoft biztonsági frissítés meglétét vizsgálták. Több mint 80 millió gép átfésülése alapján azt találták, hogy a PC-k 5-20 százalékán semmiféle biztonsági frissítést nem végeznek, azaz nem teszik fel a Microsoft havi rendszerességgel kibocsátott javítócsomagjait sem.