Hlavní navigace

Nový Conficker se šíří hlavně přes P2P sítě

Jiří Macich ml. 10. 4. 2009

První dubnové dny máme úspěšně za sebou a po nějakém očekávaném masivním útoku červa Conficker ani vidu, ani slechu. To však neznamená, že by Conficker mizel v propadlišti dějin. Naopak, nyní byla objevena nová varianta označována jako Conficker.E. Šíří se zejména prostřednictvím výměnných sítí v podobě binárního souboru s náhodně vygenerovaným názvem. V infikovaném počítači se maskuje jako některá ze služeb Windows.

První dubnové dny máme úspěšně za sebou a po nějakém očekávaném masivním útoku červa Conficker ani vidu, ani slechu. To však neznamená, že by Conficker mizel v propadlišti dějin. Naopak, nyní byla objevena nová varianta označována jako Conficker.E. Šíří se zejména prostřednictvím výměnných sítí v podobě binárního souboru s náhodně vygenerovaným názvem. V infikovaném počítači se maskuje jako některá ze služeb Windows.

Z infikovaného počítače se pak může dále šířit prostřednictvím P2P sítí a pokud narazí na systém infikovaný svou starší verzí, provede aktualizaci. Za účelem svému dalšího šíření se nová varianta červa Conficker vydává i za bezpečnostní aktualizaci MS08–067 pro Windows. To je ta záplata, kterou téměř všechny bezpečnostní firmy v minulých dnech a týdnech doporučovaly urychleně nainstalovat, protože právě ona opravuje chybu, kterou červ Conficker ve Windows využívá. (SecurityWorld)

Našli jste v článku chybu?

10. 4. 2009 12:36

vida, eště že P2P sítě nepoužívám :-) .. když už stahuju, tak radši rapid, uloz.to apod.servery..
akorát teda newím jestli se to vztahuje i na Skype který taky vlastně komunikuje přes P2P sítě :/ ..no co ale Skype taky skoro nepoužívám, ICQ a MSN je lepší :-) ...

10. 4. 2009 16:43

On se ale šíří pomocí peer-to-peer aktualizačního mechanismu obsaženého v jeho předchozí verzi, tedy dalo by se říct, že pomocí vlastní P2P sítě.

Podle té zprávičky to vypadá, že se šíří pomocí nějakých běžné používaných P2P sítí určených k výměně souborů, což, pokud vím, není pravda.

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Lupa.cz: Levný tarif pro Brno nebude. Radní: je to kartel

Levný tarif pro Brno nebude. Radní: je to kartel

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Podnikatel.cz: Na 3. prosince se chystá protest proti EET

Na 3. prosince se chystá protest proti EET

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Další dva kanály nabídnou HbbTV

Další dva kanály nabídnou HbbTV

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Finančním poradcům hrozí vracení provizí

Finančním poradcům hrozí vracení provizí

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?