Cyberprzestępcy stojący za bardzo groźnym robakiem Conficker opublikowali nową wersję tego malware. Nowy wariant, zwany Conficker B++ został dostrzeżony kilka dni temu przez naukowców z firmy SRI International.
Dla niewyszkolonego oka nowy wariant jest niemal identyczny z poprzednią wersją – Confickerem B. Jednakże B++ wykorzystuje nowe techniki pobierania dodatkowego oprogramowania, znacznie poszerzając jego twórcom dalsze pole działania.
Zarażone Confickerem komputery mogą wysyłać spam, rejestrować stan klawiatury, czy też służyć jako narzędzie do ataku typu denial-of-service (DoS).
Jakiś czas temu grupa o nawie Conficker Cabal złamała algorytm robaka, dzięki czemu udało się jej rozszyfrować, gdzie malware „szuka” nowego kodu. Dzięki temu udało się zidentyfikować i zablokować przed dostępem Confickera serwery zawierające dodatkowy kod.
Wariant B++ zawiera mechanizm, który jest w stanie „obejść” technikę opracowaną przez Conficker Cabal.
Phil Porraz z SRI nie jest w stanie powiedzieć, jak długo wariant B++ krąży w Sieci.
Źródło: networkworld.com
Conficker
Wirusy komputerowe |
Pon, 23 Luty 2009 11:08:23 +0100 |
Autor:
Redakcja
| Czytań: 3690
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.