Robak Conficker powraca z nowym wariantem

Robak Conficker / Downadup zdołał wślizgnąć się na miliony komputerów na całym świecie, ale po początkowym zainfekowaniu komputera działał naprawdę tylko w celu rozprzestrzeniania się i nie powodował dalszych szkód. Do tej pory

Firma Symantec donosi dziś, że znalazła nowy wariant złośliwego robaka, który będzie identyfikował oprogramowanie antywirusowe lub narzędzia do analizy bezpieczeństwa działające na zainfekowanym komputerze i spróbuje zamknąć te programy. Jest to mocny sygnał, że tajemniczy twórcy robaka nie porzucili swojego stworzenia w obliczu światowej uwagi, jak twierdzili niektórzy w branży, ale mogą nadal mieć plany, aby odciążyć ich pracę.

Vincent Weafer, Wiceprezes Symantec Security Response twierdzi, że firma widziała nową odmianę tylko jako aktualizację, która została wysłana do istniejącego robaka na honeypie (maszynie, która została celowo pozostawiona zainfekowana w celu śledzenia aktualizacji i zmian). Firma Symantec jeszcze nie widziała tej funkcjonalności w nowym wariancie robaka, który może rozprzestrzeniać się samodzielnie, mówi Weafer, ale może to się wydarzyć.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Dodatkowo do strajku przeciwko oprogramowaniu zabezpieczającemu, które jest powszechną taktyką dla szkodliwego oprogramowania, nowa funkcjonalność rozszerza również listy domen Conficker sprawdzi każdego dnia aktualizacje od 250 do 50 000. Jest to wyraźna próba przeciwdziałania koalicji branżowej, która próbuje blokować dostęp do tych domen każdego dnia.

Ta koalicja jest w dużej mierze udana, mówi Weafer, ale chociaż zdolność robaka do uzyskania domeny dla aktualizacji jest znacznie obniżona, to nie zero. A jeśli zainfekowany komputer w sieci może się przekraść, aby pobrać tę aktualizację, może być w stanie rozprzestrzenić ją na inne, już zainfekowane komputery, używając umiejętności peer-to-peer. Weafer szacuje obecne infekcje w setkach tysięcy, mniej niż miliony po ciężkich próbach czyszczenia na całym świecie.

Symantec wciąż znajduje się w trakcie badania nowego kodu, według Weafera, i wciąż może znaleźć inne nowe sztuczki nowy wariant.

Aby chronić się przed robakiem Conficker, najpierw upewnij się, że zainstalowałeś łatkę, która zamyka ukierunkowaną dziurę w usłudze Microsoft Server. Następnie zabezpieczyć wszelkie udziały sieciowe i konta administratora silnym hasłem, ponieważ Conficker spróbuje odgadnąć proste.

Na koniec można zablokować trzecią infekcję robaka, która przejęła napędy USB i inne odłączalne nośniki, wyłączając funkcję autouruchamiania w systemie Windows.. PC World ma dostępną wersję do pobrania, która może zautomatyzować ten krok dla użytkowników Windows XP, a firma Microsoft opublikowała instrukcje ręczne. Sprawdź mój oryginalny wpis Confickera, aby uzyskać więcej informacji na temat jego rozprzestrzeniania się.