Conficker, známý také jako Downadup nebo Kido, se měl začít šířit kolem 1. dubna, problémy se ale začínají objevovat až teď.
Virus zatím napadl menší počet počítačů, potichu se ale aktivuje a mění počítače v servery, které rozesílají nevyžádanou poštu, aniž si toho majitel počítače všimne. Protože se virus začátkem dubna nezačal šířit, i když měl, byl zpočátku vyhodnocen jako falešný poplach.
Kromě toho, že virus napadené počítače využívá k rozesílání spamu, instaluje na nich i takzvaný spyware. To je program, který monitoruje, co majitel počítače právě dělá. Získané informace se pak mohou odesílat tomu, kdo zhoubný kód vytvořil.
Conficker od konce loňského roku napadl už miliony počítačů, které nyní slouží jako "otroci" a vykonávají pokyny, které jsou jim po internetu zasílány ze vzdálených serverů. Takový server má často pod kontrolou celou síť napadených počítačů, známou jako botnet.
Viceprezident společnosti Symantec Vincent Weafer řekl, že neznámí tvůrci kódu už začali napadené počítače v posledních týdnech využívat k páchání trestné činnosti. Na část počítačů, které mají pod kontrolou, totiž nainstalovali další zhoubný software.
"Lze očekávat, že to bude dlouhodobá záležitost, měnit se to bude velmi pomalu," řekl k šíření kódu Weafer, jehož cituje agentura Reuters. Weafer je ve společnosti Symantec zástupcem divize Security Response. Symantec se specializuje na antivirové programy a počítačovou bezpečnost obecně.
Conficker instaluje další virus, který se jmenuje Waledac. Ten rozesílá nevyžádanou poštu spolu s falešným antispywarem. Virus Waledac napadené počítače využije pro práci v jiné síti botnet, která existuje už řadu let a specializuje se právě na rozesílání nevyžádaných emailů.
Viry, které mění osobní počítače na "otroky", využívají bezpečnostních slabin operačního systému Windows americké společnosti Microsoft. Virus Conficker je nebezpečný hlavně proto, že dokáže obejít bezpečnostní bránu, takzvaný firewall, ve firmách. Z napadeného počítače se rozšíří i přes USB port, přes který se dostane do nového počítače.
Experti a vyšetřovatelé si myslí, že botnet Conficker je jednou z mnoha sítí, kterou kontrolují syndikáty z východní Evropy, jihovýchodní Asie, Číny a Latinské Ameriky.
