November óta a Conficker féreg nagy utat járt be, melynek során több millió rendszerre került fel. A féreg a Windows egyik októberben napvilágra került sebezhetőségét használta ki, illetve használja ki a terjedéséhez. A Microsoft ezt a sérülékenységet október 23-án ugyan megszüntette, de a sok, nem megfelelően frissített operációs rendszer miatt a kártevő gyorsan tudott terjedni. A legutóbbi, április 1-jére beharangozott aktivizálódása ugyan elmaradt, de jelenleg is rengeteg PC-n lapul.
Természetesen a vírusírók is pontosan látták a Conficker sikerét. Közülük egyesek ihletet kaptak, és minden bizonnyal úgy gondolták, hogy a híres féreg által alkalmazott terjedési módszer még most is beválhat. A Microsoft szakemberei az egyik blogon arra figyelmeztettek, hogy a napokban a Neeris nevű féreg lépett a Conficker nyomdokaiba.
A Neeris korántsem számít új kártékony programnak, hiszen már legalább négy éve ismert a biztonsági cégek előtt. Eddig azonban elsősorban az MSN Messenger azonnali üzenetküldőn keresztül próbált terjedni, valamint a Microsoft MS06-040-es közleményében ismertetett sebezhetőséget használta ki. Egyes variánsai révén cserélhető meghajtókon keresztül is képes volt fertőzni, sőt a nem megfelelő erősségű jelszavakkal ellátott SQL Servereket sem kímélte. A Neeris írói azonban nem elégedtek meg ennyivel, és a kártevőjüket olyan kóddal egészítették ki, amely alkalmas a Microsoft MS08-067-es közleményében leleplezett, a Conficker által is kiaknázott, windowsos biztonsági hiba kihasználására.
Ziv Mador és Aaron Putnam, a Microsoft szakértői arra is felhívták a figyelmet, hogy a Neeris a cserélhető meghajtókon keresztül is meglehetősen gyorsan képes terjedni, miközben kihasználja a Windows által nyújtott, automatikus indításban rejlő lehetőségeket. Arról egyelőre nincsenek pontos felmérések, hogy a Neeris az újonnan alkalmazott terjedési módszere révén milyen széles körben szabadult el.
Ken Dunham, az iSight Partners cég egyik igazgatója úgy vélte, hogy a Neeris által bevetett, MS08-067-es közleményben szereplő sérülékenység kihasználása már nem jelent igazán komoly kockázatot, ugyanis tavaly október óta sokan telepítették fel a frissítéseket. Ez persze nem azt jelenti, hogy nem is kellene számolni a kártékony programmal, de vélhetőleg korántsem tud majd akkora problémát okozni, mint a Conficker.
A hír a Computerworld.hu biztonság rovatában jelent meg.
