Zločinci za rozšířeným červem Conficker vydali novou verzi malware, která by mohla signalizovat významný posun v provozu červa.
Nová varianta, nazvaná Conficker B ++, byla před třemi dny spatřena výzkumnými pracovníky SRI International, kteří zveřejnili podrobnosti o novém kódu Čtvrtek. Pro netrénované oko se zdá, že nová verze vypadá téměř shodně s předchozí verzí konfigurátoru Conficker B. Ale varianta B ++ využívá nové techniky pro stahování softwaru a poskytuje tvůrcům větší flexibilitu v tom, co mohou dělat s infikovanými stroji
Stroje infikované Confickerem mohou být použity pro ošklivé věci - posílání spamu, zaznamenávání úhozů nebo zahájení útoků typu DoS (DoS), ale skupina ad hoc nazývaná Conficker Cabal to z velké části zabránila. Zdržovali Conficker pod kontrolou tím, že popraskali algoritmus, který software používá k nalezení jednoho z tisíců bodů setkání na internetu, kde může hledat nový kód. Tyto body shromažďování používají jedinečné názvy domén, jako je pwulrrog.org, které Conficker Cabal tvrdě usiloval o to, aby se registrovali a drželi se z rukou zločinců.
Nová verze B ++ používá stejný algoritmus k vyhledání bodů setkání, ale také dává tvůrcům dvě nové techniky, které je přeskočí dohromady. To znamená, že Cabalova nejúspěšnější technika by mohla být vynechána.
Conficker podstoupil rozsáhlou revizi v prosinci, kdy byl vydán variant B. Ale tato nejnovější verze B ++ obsahuje jemnější změny, říká Phil Porras, programový ředitel se SRI. "Toto je více chirurgická sada změn, které provedli," řekl.
Uvedení věcí v perspektivě: V Conficker B bylo 297 podprogramů; V programu B ++ bylo přidáno 39 nových rutin a tři existující podprogramy byly upraveny, SRI napsal ve zprávě o nové variantě. B ++ naznačuje, že "autoři malware mohou hledat nové způsoby, jak zcela vyloučit potřebu internetových rendezvových bodů," tvrdí zpráva.
Porras nedokázal říct, jak dlouho je Conficker B ++ v oběhu, ale nejprve se objevil 6. února, podle výzkumníka používajícího pseudonym Jart Armin, který pracuje na webu Hostexploit.com, který sledoval Conficker.
Ačkoli neví, zda B ++ byl vytvořen v reakci na práci Cabalu, "dělá to botnet je mnohem robustnější a zhoršuje některé z činností společnosti Cabal, "říká generální ředitel společnosti Rick Wesson v rozhovorech s e-mailem.
Také známý pod názvem Downadup, Conficker se šíří různými technikami. Využívá nebezpečnou chybu systému Windows k útoku na počítače v místní síti a může se také šířit prostřednictvím zařízení USB, jako jsou kamery nebo paměťová zařízení. Všechny varianty Confickeru nyní infikovaly asi 10,5 milionu počítačů, podle SRI.
Nové červa červa na nejnovějších Microsoft Bug
Výzkumníci identifikovali nový červec, který využívá kritické bezpečnostní chyby, kterou Microsoft včera opravil. den poté, co společnost Microsoft vydala vzácnou záchrannou bezpečnostní opravu systému Windows, mají špatní kluci několik nových způsobů, jak využít chybu.
Konfliktor Worm útoku se zhoršuje: Zde je návod, jak se chránit
Největší vypuknutí počítačových červů v letech nevykazuje žádné známky potlačování jako čísla
Konfliktor Worm je hodně obtěžující na nic
Jako celebrita v seznamu C, Conficker Worm je jako Paris Hilton počítačové bezpečnosti: slavný výhradně za to, že je slavný. Ani ve skutečnosti vůbec nic neučinil. Ale alespoň Paříž má smysl pro humor o její celebritě. Conficker prostě stráví čas lidem.