Na Security Worldu jsme již uváděli, že od tvůrců červa Conficker se čekala větší aktivita; zatím nebylo jasné, co s nakaženými počítači hodlají provádět.
Viz také článek Downadup – čeká se na druhé kolo
Vzniklý botnet by mohl být zneužíván k rozesílání spamu, jako keylogger nebo DDoS útokům. Problém útočníků je v tom, že infikované počítače čekají na své pokyny z několika domén, které se již vesměs organizacím a firmám angažujícím se v zabezpečení Internetu podařilo preventivně zaregistrovat či jinak vyřadit (koordinace tohoto postupu byla dílem skupiny Cabal). Kód předešlých verzí červa je prolomen v tom smyslu, že lze sledovat, kde bude hledat řídící servery.
Viz také: Microsoft vypovídá válku červu Conficker
Červ ve verzi B++ se snaží tento problém (z hlediska útočníků) obejít. Například rutiny, které hledají místa, z nichž bude červ přijímat příkazy, byly aktualizovány; nová verze je obecně hodnocena jako sofistikovanější a nebezpečnější. Část úsilí skupiny Cala kvůli tomu zřejmě přijde vniveč.
SRI odhaduje, že červem je v tuto chvíli infikováno asi 10,5 milionu počítačů. To je již mnohem méně, než byl odhad na přelomu ledna a února...
Zdroj: Computerworld.com
PŘEDPLATNÉ
ČLÁNKY DO MAILU