Hirdetés

2017. szeptember 23., szombat

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Egyre rafináltabb a Conficker

  • (f)
  • (p)
Írta: | | Forrás: PC World

A manapság legrettegettebb féreg újabb példánya bukkant fel a napokban. A Conficker B++ már képes kijátszani az ellene hozott fő védelmi intézkedéseket.

A mostanság futótűzként terjedő károkozó új, kódjában módosított példányát szabadították rá a számítógépekre a vírus írói. Az új változatot három nappal ezelőtt szúrták ki az SRI International kutatóintézet szakemberei, és a Conficker B++ névvel illették. Az avatatlan szem számára a mutáns kódja szinte teljesen azonosnak tűnik a előző példányéval, a Conficker B-vel, azonban a B++ újfajta technikát használ a káros tartalmak letöltéséhez, így biztosítva alkotóinak több lehetőséget a fertőzött számítógép feletti uralom megszerzésében és kiterjesztésében.
A B variáns tavaly decemberben jelent meg először az interneten, és akárcsak elődje, a most felbukkant B++ verzió is több módosítást tartalmaz. Számokban kifejezve: a Conficker B-ben 297 alprogram futott, a B++-ba további 39 került, illetőleg három, már létező szubrutin is módosult.
A Microsoft által toborzott Conficker Cabal csoport a vírus kódjának visszafejtésével korábban rájött, hogy milyen algoritmus alapján generálja a féreg azokat a doménneveket, amelyekről később további kártékony kódokat próbál meg letölteni. Ezeket az ún. „randevúpontokat” (rendezvous point) a domének lefoglalásával eddig sikeresen kiiktatták. Sajnos – bár ugyanazt az algoritmust használja a randevúpontok felkutatásához, mint elődje – két új technikának köszönhetően a B++ variáns képes megkerülni a letöltőszervereket.
Minden jel tehát arra mutat, hogy a vírus „fejlesztőit” nem különösebben hatotta meg a Microsoft bejelentése, amelyben a cég nemrégiben 250 ezer dolláros vérdíjat tűzött ki a Conficker írójának vagy íróinak fejére.
Copyright © 2000-2017 PROHARDVER Informatikai Kft.