Hlavní navigace

Nový Conficker se šíří hlavně přes P2P sítě

Jiří Macich ml.

První dubnové dny máme úspěšně za sebou a po nějakém očekávaném masivním útoku červa Conficker ani vidu, ani slechu. To však neznamená, že by Conficker mizel v propadlišti dějin. Naopak, nyní byla objevena nová varianta označována jako Conficker.E. Šíří se zejména prostřednictvím výměnných sítí v podobě binárního souboru s náhodně vygenerovaným názvem. V infikovaném počítači se maskuje jako některá ze služeb Windows.

První dubnové dny máme úspěšně za sebou a po nějakém očekávaném masivním útoku červa Conficker ani vidu, ani slechu. To však neznamená, že by Conficker mizel v propadlišti dějin. Naopak, nyní byla objevena nová varianta označována jako Conficker.E. Šíří se zejména prostřednictvím výměnných sítí v podobě binárního souboru s náhodně vygenerovaným názvem. V infikovaném počítači se maskuje jako některá ze služeb Windows.

Z infikovaného počítače se pak může dále šířit prostřednictvím P2P sítí a pokud narazí na systém infikovaný svou starší verzí, provede aktualizaci. Za účelem svému dalšího šíření se nová varianta červa Conficker vydává i za bezpečnostní aktualizaci MS08–067 pro Windows. To je ta záplata, kterou téměř všechny bezpečnostní firmy v minulých dnech a týdnech doporučovaly urychleně nainstalovat, protože právě ona opravuje chybu, kterou červ Conficker ve Windows využívá. (SecurityWorld)

Našli jste v článku chybu?
10. 4. 2009 12:36
vida, eště že P2P sítě nepoužívám :-) .. když už stahuju, tak radši rapid, uloz.to apod.servery.. akorát teda newím jestli se to vztahuje i na Skype který taky vlastně komunikuje přes P2P sítě :/ ..no co ale Skype taky skoro nepoužívám, ICQ a MSN je lepší :-) ...
10. 4. 2009 16:43
On se ale šíří pomocí peer-to-peer aktualizačního mechanismu obsaženého v jeho předchozí verzi, tedy dalo by se říct, že pomocí vlastní P2P sítě. Podle té zprávičky to vypadá, že se šíří pomocí nějakých běžné používaných P2P sítí určených k výměně souborů, což, pokud vím, není pravda.