Tlačový servis / 14. 04. 2009, 00:00
ESET zachytil novú verziu Confickera, ktorá sa od predošlých variantov líši v jednej podstatnej, a o to prekvapivejšej vlastnosti. Nekontaktuje žiadnu z riadiacich domén, aj keď pôvodne ich bolo až 50 000 denne. Conficker a veľkosť jeho botnetu (siete infikovaných počítačov) vyvolali v predchádzajúcich dňoch veľký mediálny záujem.
Nový variant, ktorý vznikol len 7. apríla, komunikuje už len v rámci svojej peer-to-peer siete. Skladá sa z dvoch hlavných komponentov. Serverová časť infikuje zraniteľné počítače v sieti, pričom na ne inštaluje svoju klientskú časť. Tieto klienty sa stanú súčasťou botnetu červa Conficker.
Zaujímavosťou, ktorú autori červa vložili do jeho kódu je, že po 3. máji 2009 sa serverová časť automaticky deaktivuje a odstráni z počítača. Botnet však bude existovať aj po tomto termíne a Conficker zostane aj naďalej jednou z najrozšírenejších aktuálnych hrozieb.
Tak ako všetky predchádzajúce varianty, aj Win32/Conficker.AQ zneužíva zraniteľnosť MS08-067 operačného systému Windows. Odporúča sa mať zaplátaný systém a počítač chránený bezpečnostným softvérom.
Copyright © 2002 - 2013 inet.sk, s. r. o. | Všetky práva vyhradené | Neprešlo jazykovou úpravou | ISSN 1336-1899
Využívame kvalitný webhosting za rozumnú cenu od Inet.sk