Nowa wersja robaka Conficker! Specjaliści ostrzegają przed zagrożeniem
Specjaliści z firmy SRI International podali, że przestępcy stojący za wypuszczeniem do Sieci słynnego robaka o nazwie Conficker, właśnie przygotowali nową wersję tego znanego wirusa. Zdaniem ekspertów, może okazać się ona znacznie groźniejsza od swej poprzedniczki.
20.02.2009 | aktual.: 23.02.2009 09:53
Zasada działania szkodnika jest dość prosta - Conficker (znany również jako Downadup) pinguje maszyny działające w sieci odpowiednio spreparowanymi pakietami RPC (Remote Procedure Call). W ten sposób wykrywa komputery, w których użytkownik nie zainstalował jeszcze poprawki. Po zainfekowaniu systemu robak próbuje atakować inne maszyny działające w tej samej sieci - przeprowadza ataki typu brute-force, usiłuje też kopiować się na wszystkie podłączane do komputera urządzenia USB (pendrive'y, odtwarzacze audio, cyfrowe aparaty fotograficzne). Conficker potrafi także sam się uaktualniać, blokować instalowanie w systemie poprawek bezpieczeństwa, a także pobierać dodatkowe złośliwe aplikacje.
Według ekspertów z SRI International, nowa wersja szkodnika jest jeszcze groźniejsza. Dla przeciętnego użytkownika wirus wygląda identycznie jak jego poprzednik. Jednak Conficker B++ został skonstruowany w taki sposób by móc korzystać z bardziej zaawansowanych technik ściągania niebezpiecznych programów i instalowania ich w systemie niczego nie podejrzewającego użytkownika.
Przypomnijmy, że nie jest to pierwsza zmiana jakiej dokonano w kodzie Confickera. Jednak tym razem, zdaniem Phila Porrasa z SRI, zastosowane "poprawki" są niewielkie. Znacznie zwiększają one jednak skuteczność wirusa.
Przedstawiciel SRI International nie był w stanie określić jak długo nowa wersja robaka znajduje się już w Sieci. Po raz pierwszy zauważono ją jednak 6 lutego 200. roku.
Więcej informacji o Conficker B++ znajduje się na oficjalnej stronie SRI International - http://mtc.sri.com/conficker/.