Conficker C: aktualizace vydávají i autoři červů

Počítače infikované malwarem Conficker (Downadup) jsou aktualizovány novou verzí červa. Tuto variantu Symantec označuje jako Conficker.c.


O předešlé aktualizaci viz článek Červ Conficker v nové verzi B++.

Aktualizace směřuje proti snaze bezpečnostních firem vyřadit (např. preventivní registrací) domény, kam se červ obrací o další instrukce. Předešlá verze obsahovala seznam asi 5 000 URL, v nové verze počet řídicích serverů stoupl zhruba na desetinásobek. Červ stejně jako v minulé verzi generuje každý den náhodně seznam asi 250 URL a na těchto adresách očekává řídící příkazy. Vyřazení obrovského množství objemu adres, které zkouší nová verze, se pokládá za prakticky nemožné.

Conficker.c disponuje také dokonalejšími obrannými mechanismy, jimiž se skrývá před bezpečnostním softwarem. Vincent Weafer ze společnosti Symantec ale uvedl, že množství nakažených počítačů systematicky klesá, nyní se pohybuje už řádově spíše ve statisících než milionech. Útočníci svůj počáteční bleskový úspěch zřejmě nedokázali náležitě zúročit – možná jím byli i sami překvapeni. Na toto téma jsme již psali v článku Downadup – čeká se na druhé kolo.

 

Zdroj: Computerworld.com

 

 











Komentáře