Nowa wersja robaka Conficker! Specjaliści ostrzegają przed zagrożeniem

Specjaliści z firmy SRI International podali, że przestępcy stojący za wypuszczeniem do Sieci słynnego robaka o nazwie Conficker, właśnie przygotowali nową wersję tego znanego wirusa. Zdaniem ekspertów, może okazać się ona znacznie groźniejsza od swej poprzedniczki.

Obraz

Zasada działania szkodnika jest dość prosta - Conficker (znany również jako Downadup) pinguje maszyny działające w sieci odpowiednio spreparowanymi pakietami RPC (Remote Procedure Call). W ten sposób wykrywa komputery, w których użytkownik nie zainstalował jeszcze poprawki. Po zainfekowaniu systemu robak próbuje atakować inne maszyny działające w tej samej sieci - przeprowadza ataki typu brute-force, usiłuje też kopiować się na wszystkie podłączane do komputera urządzenia USB (pendrive'y, odtwarzacze audio, cyfrowe aparaty fotograficzne). Conficker potrafi także sam się uaktualniać, blokować instalowanie w systemie poprawek bezpieczeństwa, a także pobierać dodatkowe złośliwe aplikacje.

Według ekspertów z SRI International, nowa wersja szkodnika jest jeszcze groźniejsza. Dla przeciętnego użytkownika wirus wygląda identycznie jak jego poprzednik. Jednak Conficker B++ został skonstruowany w taki sposób by móc korzystać z bardziej zaawansowanych technik ściągania niebezpiecznych programów i instalowania ich w systemie niczego nie podejrzewającego użytkownika.

Przypomnijmy, że nie jest to pierwsza zmiana jakiej dokonano w kodzie Confickera. Jednak tym razem, zdaniem Phila Porrasa z SRI, zastosowane "poprawki" są niewielkie. Znacznie zwiększają one jednak skuteczność wirusa.

Przedstawiciel SRI International nie był w stanie określić jak długo nowa wersja robaka znajduje się już w Sieci. Po raz pierwszy zauważono ją jednak 6 lutego 200. roku.
Więcej informacji o Conficker B++ znajduje się na oficjalnej stronie SRI International - http://mtc.sri.com/conficker/.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl
Wybrane dla Ciebie
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Ujawnili tajne dokumenty. Rosja wspiera tajemniczego klienta
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Lecą na dwa fronty. Kupują od Amerykanów, produkują dla Europy
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Długo stały w magazynach. W końcu Ukraińcy je pokazali
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Tajemniczy grzyb z Czarnobyla. "Żywi się" promieniowaniem
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Eksplodowała chwilę po starcie. Rosjanie strzelili sami w siebie
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Spojrzał w niebo. Uchwycił niedostrzegalne zjawisko
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Największy taki zakup. Polska zawarła kontrakt z Amerykanami
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Chcieli wystraszyć Zachód. Rosyjska rakieta spadła na ziemię
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Rozważają rezygnację z F-35. USA coraz mocniej się niecierpliwią
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
Polska zamówiła więcej Herculesów. To pancerne warsztaty dla Abramsów
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
To "mały Einstein". Ma 15 lat i doktorat z fizyki kwantowej
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
Stacja kosmiczna Lunar Gateway powstanie? ESA potwierdza
NIE WYCHODŹ JESZCZE! MAMY COŚ SPECJALNIE DLA CIEBIE 🎯