Hirdetés

Újabb Conficker-variáns bukkant fel

Hirdetés

Az új kártékony jövevényt, a W32 Downandup.C névvel illetett harmadik Conficker-variánst a Symantec biztonságtechnikai cég vészjelző csapdája (honeypot) érzékelte először a napokban. A vállalat tájékoztatása szerint a vírus új változata egyebek mellett az eddigieknél hatékonyabb módon próbál elrejtőzni a számítógépre telepített védelmi szoftverek vizsgálatai elől: kifejezetten a víruskereső programokat célozza meg, és igyekszik azok folyamatait leállítani egy előre elkészített kulcsszöveges lista alapján. Úgy tűnik tehát, az új variáns kifejezetten a jelenleg már fertőzött gépek számára fejlesztett kódkomponens; önmagát nem reprodukálja, és inkább trójaiként viselkedik, mintsem hagyományos féregként.
A szakemberek egyéb újdonságokat is felfedeztek a Conficker harmadik változatában, a vírus ellen toborzott Conficker Cabal csoport legnagyobb sajnálatára. A Microsoft által életre hívott védelmi kezdeményezés jött rá korábban ugyanis, hogy a féreg milyen algoritmus alapján generálja azokat a doménneveket, amelyekről később további kártékony kódokat próbál letölteni. Hiába fejtették azonban vissza a vírus kódját, a Conficker B++ nevű február végén felbukkant verzió már képes volt megkerülni a kiiktatott leltöltőszervereket. Az újabb variáns ennél is tovább ment: immáron nem napi 250 doménnév-generálásra képes, hanem akár 50 ezerre is.
A Symantec egyelőre nem talált arra utaló jeleket, hogy az új változat az ügyfelei hálózatán megjelent volna.

Hirdetés

Azóta történt

Előzmények