Červ Conficker v nové verzi B++

23. 2. 2009

Sdílet

Společnost SRI International zaznamenala na konci minulého týdne novou variantu červa Conficker (Downadup). Verze označovaná jako B++ se od předchozích variant liší tím, že útočníkům rozšiřuje možnosti, jak do infikovaných počítačů instalovat další malware.

Na Security Worldu jsme již uváděli, že od tvůrců červa Conficker se čekala větší aktivita; zatím nebylo jasné, co s nakaženými počítači hodlají provádět.

Viz také článek Downadup – čeká se na druhé kolo

Vzniklý botnet by mohl být zneužíván k rozesílání spamu, jako keylogger nebo DDoS útokům. Problém útočníků je v tom, že infikované počítače čekají na své pokyny z několika domén, které se již vesměs organizacím a firmám angažujícím se v zabezpečení Internetu podařilo preventivně zaregistrovat či jinak vyřadit (koordinace tohoto postupu byla dílem skupiny Cabal). Kód předešlých verzí červa je prolomen v tom smyslu, že lze sledovat, kde bude hledat řídící servery.

Viz také: Microsoft vypovídá válku červu Conficker

Červ ve verzi B++ se snaží tento problém (z hlediska útočníků) obejít. Například rutiny, které hledají místa, z nichž bude červ přijímat příkazy, byly aktualizovány; nová verze je obecně hodnocena jako sofistikovanější a nebezpečnější. Část úsilí skupiny Cala kvůli tomu zřejmě přijde vniveč.

SRI odhaduje, že červem je v tuto chvíli infikováno asi 10,5 milionu počítačů. To je již mnohem méně, než byl odhad na přelomu ledna a února...

 

Zdroj: Computerworld.com

bitcoin školení listopad 24