Hlavní navigace

Nový Conficker se šíří hlavně přes P2P sítě

Jiří Macich ml.

První dubnové dny máme úspěšně za sebou a po nějakém očekávaném masivním útoku červa Conficker ani vidu, ani slechu. To však neznamená, že by Conficker mizel v propadlišti dějin. Naopak, nyní byla objevena nová varianta označována jako Conficker.E. Šíří se zejména prostřednictvím výměnných sítí v podobě binárního souboru s náhodně vygenerovaným názvem. V infikovaném počítači se maskuje jako některá ze služeb Windows.

První dubnové dny máme úspěšně za sebou a po nějakém očekávaném masivním útoku červa Conficker ani vidu, ani slechu. To však neznamená, že by Conficker mizel v propadlišti dějin. Naopak, nyní byla objevena nová varianta označována jako Conficker.E. Šíří se zejména prostřednictvím výměnných sítí v podobě binárního souboru s náhodně vygenerovaným názvem. V infikovaném počítači se maskuje jako některá ze služeb Windows.

Z infikovaného počítače se pak může dále šířit prostřednictvím P2P sítí a pokud narazí na systém infikovaný svou starší verzí, provede aktualizaci. Za účelem svému dalšího šíření se nová varianta červa Conficker vydává i za bezpečnostní aktualizaci MS08–067 pro Windows. To je ta záplata, kterou téměř všechny bezpečnostní firmy v minulých dnech a týdnech doporučovaly urychleně nainstalovat, protože právě ona opravuje chybu, kterou červ Conficker ve Windows využívá. (SecurityWorld)

Našli jste v článku chybu?