Conficker trucuje a mlčí

Zpráva Esetu: Conficker trucuje a mlčí

Bublina splaskla. I tak by se dal označit poslední vývoj u největší mediální hvězdy na poli virů. Podle zprávy společnosti Eset přestal Conficker komunikovat s doménami, komunikuje jen ve své peer-to-peer síti. Tato nová verze červa je označována jako Win32/Conficker.AQ. A jak to začalo? ESET zachytil novou verzi červa Conficker, která se od předešlých variant liší v jedné podstatné, ale o to překvapivější vlastnosti. Nekontaktuje žádnou z řídicích domén, i když původně jich bylo až 50 000 denně (mediální zájem vyvolal Conficker i díky velikost jeho botnetu - síti infikovaných počítačů). Nová varianta Confickeru, která vznikla teprve 7. dubna 2009, komunikuje už pouze v rámci své sítě. Skládá se ze dvou hlavních komponent. Serverová část infikuje zranitelné počítače v síti, přičemž na ně instaluje svoji klientskou část. Takto napadené počítače se stanou součástí botnetu červa Conficker. Zajímavostí, kterou autoři červa vložili do jeho kódu, je, že po 3. květnu 2009 se serverová část automaticky deaktivuje a odstraní z počítače. Botnet však bude existovat i po tomto termínu a Conficker zůstane i nadále jednou z nejrozšířenějších aktuálních hrozeb. Tak jako všechny předcházející varianty i Win32/Conficker.AQ zneužívá zranitelnost MS08-067 operačního systému Windows. Doporučujeme mít záplatovaný počítač a používat bezpečnostní software.