Conficker je pro výzkumníky stále záhadou

25. 3. 2009

Sdílet

Analytici si stále nejsou jistí, co červ Conficker (Downadup) proveden v příštím týdnu, až se aktivuje jeho nová verze a zkusí se spojit s obrovským množstvím řídících serverů. Verze Conficker.c zůstává pro výzkumníky záhadou. Ví se každopádně, že v jeho jádru je jako čas aktivace nastaven 1. duben.

Joe Stewart, ředitel pro výzkum malwaru ve společnosti SecureWorks, dokonce řekl, že prostě nezbývá než počkat a vidět. Stejně se vyjádřil Vincent Weafer, viceprezident společnosti Symantec. Pravda sice je, že už dopředu lze zkusit červa ošálit a přehodit mu nastavené datum, nicméně příští řídicí servery stále nejsou aktivní, takže se nepodařilo zjistit, jaké pokyny infikované počítače dostanou.

Conficker.c je navržen tak, aby byl pokud možno co nejméně nápadný – z infikovaného počítače se už například na rozdíl od předcházejících verzí červa nesnaží dále šířit a vypíná bezpečnostní programy. To i celá řada dalších vlastností, pečlivost návrhu či značná doba mezi prvním objevením červa a reálnými zneužitími (viz také článek Downadup – čeká se na druhé kolo), činí celý případ ve světě kybernetické kriminality něčím velmi netypickým.

 

Zdroj: Computerworld.com

Naposledy na toto téma viz také článek Conficker ještě neřekl poslední slovo

Před červem varuje také aktuální zpráva společnosti Eset Software (viz Computerworld.cz).

bitcoin školení listopad 24