Menu

Conficker trucuje a mlčí

19.04.2009 23:00 | Redakce Chip + Přidat komentář
nový vývoj u největší mediální hvězdy na poli virů

Zpráva Esetu: Conficker trucuje a mlčí

Bublina splaskla. I tak by se dal označit poslední vývoj u největší mediální hvězdy na poli virů. Podle zprávy společnosti Eset přestal Conficker komunikovat s doménami, komunikuje jen ve své peer-to-peer síti. Tato nová verze červa je označována jako Win32/Conficker.AQ. A jak to začalo? ESET zachytil novou verzi červa Conficker, která se od předešlých variant liší v jedné podstatné, ale o to překvapivější vlastnosti. Nekontaktuje žádnou z řídicích domén, i když původně jich bylo až 50 000 denně (mediální zájem vyvolal Conficker i díky velikost jeho botnetu - síti infikovaných počítačů). Nová varianta Confickeru, která vznikla teprve 7. dubna 2009, komunikuje už pouze v rámci své sítě. Skládá se ze dvou hlavních komponent. Serverová část infikuje zranitelné počítače v síti, přičemž na ně instaluje svoji klientskou část. Takto napadené počítače se stanou součástí botnetu červa Conficker. Zajímavostí, kterou autoři červa vložili do jeho kódu, je, že po 3. květnu 2009 se serverová část automaticky deaktivuje a odstraní z počítače. Botnet však bude existovat i po tomto termínu a Conficker zůstane i nadále jednou z nejrozšířenějších aktuálních hrozeb. Tak jako všechny předcházející varianty i Win32/Conficker.AQ zneužívá zranitelnost MS08-067 operačního systému Windows. Doporučujeme mít záplatovaný počítač a používat bezpečnostní software.

Info: www.eset.cz

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Nemusíte se obávat, váš e-mail ochráníme. Postupujeme podle těchto zásad a obchodních podmínek. Budeme vás pravidelně informovat o novinkách ve světě počítačů a technologií. Díky newsletteru snadno vyhodnotíme, jestli jsme se vám trefili do vkusu.




Komerční sdělení