Conficker prestal komunikovať s doménami, komunikuje len vo svojej peer-to-peer sieti
Tlačový servis / 14. 04. 2009, 00:00
ESET zachytil novú verziu Confickera, ktorá sa od predošlých variantov líši v jednej podstatnej, a o to prekvapivejšej vlastnosti. Nekontaktuje žiadnu z riadiacich domén, aj keď pôvodne ich bolo až 50 000 denne. Conficker a veľkosť jeho botnetu (siete infikovaných počítačov) vyvolali v predchádzajúcich dňoch veľký mediálny záujem.
Nový variant, ktorý vznikol len 7. apríla, komunikuje už len v rámci svojej peer-to-peer siete. Skladá sa z dvoch hlavných komponentov. Serverová časť infikuje zraniteľné počítače v sieti, pričom na ne inštaluje svoju klientskú časť. Tieto klienty sa stanú súčasťou botnetu červa Conficker.
Zaujímavosťou, ktorú autori červa vložili do jeho kódu je, že po 3. máji 2009 sa serverová časť automaticky deaktivuje a odstráni z počítača. Botnet však bude existovať aj po tomto termíne a Conficker zostane aj naďalej jednou z najrozšírenejších aktuálnych hrozieb.
Tak ako všetky predchádzajúce varianty, aj Win32/Conficker.AQ zneužíva zraniteľnosť MS08-067 operačného systému Windows. Odporúča sa mať zaplátaný systém a počítač chránený bezpečnostným softvérom.