Conficker inspiruje tvůrce dalších červů

7. 4. 2009

Sdílet

Malware Neeris, který se poprvé objevil v roce 2005, prošel podle Microsoftu proměnou, jejíž inspirací byl červ Conficker.

Neeris ve své nové verzi začal ke svému šíření využívat stejnou bezpečnostní chybu Windows jako Conficker (zranitelnost MS08-067) a navíc se již šíří také pomocí médií flash včetně schopnosti vlastního spuštění pomocí funkce Autorun – tato funkčnost je nebezpečná, protože ke spuštění může dojít už pouze při detekci média pomocí Průzkumníka Windows.

Nová varianta červa Neeris ukazuje, jak se útočníci inspirují cizími úspěchy. Lze předpokládat, že příslušné funkčnosti zahrnou do svých výtvorů i další autoři malwaru.

Možná, že mezi tvůrci červů Conficker a Neeris existuje i nějaké těsnější spojení, spekulují Ziv Mador a Aaron Putnam, výzkumníci z Microsoft Malware Protection Center. Nová verze červa Neeris se začala šířit také kolem 1. dubna, kdy se očekávala velká aktivita Confickeru. Počítače infikované jedním z červů nicméně toho druhého nestahují a Neeris ani nevyužívá řídící servery Confickeru. Neeris se v minulosti příliš nerozšířil, takže jeho definice ani zatím nebyla přidána do Nástroje pro odstranění škodlivého softwaru od Microsoftu.

bitcoin školení listopad 24