Nová zachytená verzia Confickera, sa od predošlých variantov líši v jednej podstatnej a prekvapivej vlastnosti. Nekontaktuje žiadnu z riadiacich domén, aj keď pôvodne ich bolo až 50 000 denne. Conficker a veľkosť jeho botnetu (siete infikovaných počítačov) vyvolali v predchádzajúcich dňoch veľký mediálny záujem.
Nový variant, ktorý vznikol len 7. apríla, komunikuje už len v rámci svojej peer-to-peer siete. Skladá sa z dvoch hlavných komponentov. Serverová časť infikuje zraniteľné počítače v sieti, pričom na ne inštaluje svoju klientsku časť. Títo klienti sa stanú súčasťou botnetu červa Conficker.
Zaujímavosťou, ktorú autori červa vložili do jeho kódu, je, že po 3. máji 2009 sa serverová časť automaticky deaktivuje a odstráni z počítača. Botnet však bude existovať aj po tomto termíne a Conficker zostane aj naďalej jednou z najrozšírenejších aktuálnych hrozieb.
Tak ako všetky predchádzajúce varianty aj Win32/Conficker.AQ zneužíva zraniteľnosť MS08-067 operačného systému Windows. Odporúča sa mať zaplátaný systém a počítač chránený bezpečnostným softvérom.
zdroj: http://www.itnews.sk/buxus_dev/generate_page.php?page_id=59444
Žádné komentáře:
Okomentovat