Conficker komunikuje už jen ve své vlastní P2P síti


 

Společnost Eset oznámila, že zachytila novou verzi červa Conficker, která se od předešlých variant liší v jedné podstatné a překvapivější vlastnosti. Nekontaktuje žádnou z řídících domén, i když původně jich bylo až 50 000 denně.

Nová varianta Confickera, která vznikla teprve 7. dubna 2009, komunikuje už pouze v rámci své sítě. Skládá se ze dvou hlavním komponent. Serverová část infikuje zranitelné počítače v síti, přičemž na ně instaluje svoji klientkou část. Takto napadené počítače se stanou součástí botnetu červa Conficker.

Zajímavostí, kterou autoři červa vložili do jeho kódu je, že po 3. květnu 2009 se serverová část automaticky deaktivuje a odstraní z počítače. Botnet však bude existovat i po tomto termínu a Conficker zůstane i nadále jednou z nejrozšířenějších aktuálních hrozeb.











Komentáře