Červ Downadup hrozí vyřadit z provozu legitimní servery


Červ Downadup bude v polovině března pátrat po dalších instrukcích. Všechna infikovaná PC se přitom pokusí připojit k předdefinovaným serverům, odkud budou čekat na pokyny.

Protože algoritmus červa se podařilo prolomit, řada těchto serverů (respektive domén) byla preventivně zaregistrována nebo vyřazena z činnosti. Zajímavé však je, že se ukázalo, že červ se pokusí připojit i k serverům zcela legitimních firem; zde sice žádné instrukce nezíská, ale vzhledem k počtu infikovaných PC může mít tato aktivita povahu útoku DDoS. Firma Sophos uvádí, že jedním z takto postižených serverů bude například wnsux.com, který patří společnosti Southwest Airlines (přesměrovává se v tuto chvíli na primární adresu firmy southwest.com). Sophos již kontaktuje i další firmy, kterým hrozí zahlcení serveru s následkem nedostupnosti služby.

F-Secure v tuto chvíli odhaduje počet počítačů infikovaných červem Donwadup na 2,2 milionu.

Poslední novinky o červu Donwadup (Conficker) jsme přinesli v článku Červ Conficker v nové verzi B++ (zde i odkazy na další texty věnované tématu).

 

Zdroj: Computerworld.com

 

 











Komentáře