Červ Conficker má dvojče, B++

21. 2. 2009

Sdílet

Hackeři, kteří stojí za rozsáhlým rozšířením malwaru s názvem Conficker po celém Světě, vydali novou verzi. Nový Conficker B++ dává svým tvůrcům další možnosti, co lze s napadeným počítačem udělat.

Poprvé se Conficker B++ na internetu objevil před pár dny, kdy ho zpozorovala výzkumná společnost SRI, která zároveň jako první publikovala oficiální detaily. Laik mezi dvojčaty nenajde rozdíl, nicméně ten je zásadní. S infikovaným počítačem lze dělat spoustu nových operací, které byly u starší verze nemožné.

Hlavní funkce, které může váš počítač bez vašeho vědomí dělat, jsou: odesílání spamu, mačkání kláves, nebo realizovat snadné DoS útoky na jiné členy v síti. Společnost Conficker Cabal, která se snažila, co nejvíce omezit paseku, kterou může první verze napáchat, je teď ale bezmocná. Funkce starého viru omezila díky narušení algoritmu, který byl používán pro vyhledávání nových kódů z centrálních míst. Poté, co technici z Cabalu zjistili, kde se na internetu tato místa nachází, zakázali je a Conficker byl bez updatů dále nefunkční. Verze B++ bohužel tyto techniky umí obejít a nové informace stahovat bez problémů dál.

Přepracovaná varianta B, která se objevila už v prosinci, měla výrazné změny, takže nebyl problém je objevit a ihned zamezit šíření. U B++ jsou ale dost nenápadné a těžko je rozluštit. Podle Philla Porrase, ředitele SRI, jsou doslova chirurgické.

Porras nedokáže přesně říct, jak dlouho je malware v oběhu a kolik stanic může být tím pádem nakaženo. Údajně byl poprvé spatřen 6. února, což se ale oficiálně nepotvrdilo. Samozřejmě není ani známo, odkud pochází.

Conficker se šíří více cestami. Dokáže využít chyb v OS Windows a útočit na počítače díky lokálním sítím. Dále také přes USB zařízení jakou jsou flash disky, fotoaparáty apod. Podle statistik SRI je nyní infikováno okolo 10,5 milionu počítačů po celém světě.


O tom, jak se viru Conficker zbavit jsem podrobně psali v článku Šíření viru Conficker může přerůst v epidemii.

bitcoin školení listopad 24

Další informace o tom, co podniká Microsoft proti šíření viru Conficker / Downadup najdete na SecurityWorldu v článku Microsoft vypovídá válku červu Conficker.