Conficker Worm se stává zpět s novým variantem

Konfektor / Downadupův červ se podařilo klesnout na miliony počítačů po celém světě na svém vrcholu, ale poté, co zpočátku infikoval počítač, opravdu se jen snažil se rozšířit a nezpůsobil další škody. Až dosud.

Společnost Symantec dnes oznámila, že našla novou variantu virulentního červa, který identifikuje antivirový software nebo nástroje pro analýzu zabezpečení, které běží na infikovaném počítači, a pokusí se vypnout tyto programy. Jedná se o silný signál, že záhadní tvůrci červa opustili jejich tvorbu tváří v tvář celosvětové pozornosti, jak někteří v tomto průmyslu teoretizovali, ale mohou mít i nadále plány na to, aby se vytratili ze své práce.

Vincent Weafer, Viceprezident společnosti Symantec Security Response říká, že společnost viděla novou variantu pouze jako aktualizaci, která byla odeslána stávajícímu červi na honeypot (stroj, který je záměrně ponechán infikován, aby sledoval aktualizace a změny). Symantec tuto funkci ještě neviděl v nové variantě červů, která se může šířit sama o sobě, říká Weafer, ale může to být.

Navíc

Navíc k útoku na bezpečnostní software, což je běžná taktika pro malware, nová funkce také rozšiřuje seznam domén. Conficker každým dnem zkontroluje aktualizace od 250 do 50 000. Jedná se o jasný pokus bojovat proti průmyslové koalici, která se každý den snaží zablokovat přístup k těmto doménám.

Tato koalice je do značné míry úspěšná, říká Weafer, ale zatímco schopnost červa získat doménu pro aktualizaci je mnohem nižší, je to není nula. A pokud se jeden napadený počítač v síti může dostat do této aktualizace, může být schopen ji rozšířit na jiné již infikované počítače pomocí schopnosti peer-to-peer. Weafer odhaluje současné infekce ve stovkách tisíců, po milionech po těžkém celosvětovém vyčištění.

Společnost Symantec také v současné době zkoumá nový kód podle Weafera a může najít další nové triky

Chcete-li chránit před červem Conficker, nejprve se ujistěte, že jste nainstalovali opravu, která uzavře cílovou díru v Microsoft Server Service. Dále chránit všechny síťové sdílené položky a účty administrátorů se silným heslem, protože Conficker se pokusí odhadnout jednoduché.

Nakonec můžete zablokovat třetí infekci červa, která zabije disky s palcem a dalšími vyměnitelnými médii, vypnutím funkce Autorun v systému Windows. PC World má k dispozici ke stažení, který může automatizovat tento krok pro uživatele systému Windows XP a společnost Microsoft zveřejnila manuální pokyny. Podívejte se na můj původní příspěvek Conficker, kde naleznete další informace o tom, jak se šíří.