Wirus Conficker - kolejna mutacja
2009-04-11 00:05
Przeczytaj także: Robak internetowy Conficker niegroźny?
Specjaliści ds. zagrożeń w firmie Trend Micro szukając śladów ich aktywności odkryli zwiększoną komunikację w węzłach sieci komputerów równorzędnych Conficker, prawdopodobnie umieszczonych w Korei. Szkodliwy plik, znaleziony w folderze Temp systemu Windows, został utworzony 7 kwietnia 2009 r., o godz. 19:41:21 czasu pacyficznego letniego.Nowy wariant robaka, WORM_DOWNAD.E, działa używając przypadkowej nazwy pliku i przypadkowej nazwy usługi. Wiadomo już, że łączył się z następującymi stronami: myspace.com, msn.com, ebay.com, cnn.com oraz aol.com. Rozprzestrzenia się także przez lukę w Windows Server Service (MS08-067) do zewnętrznych adresów IP, jeśli dostępne jest połączenie z Internetem. Jednak, jeśli nie może nawiązać połączenia, używa lokalnych numerów IP.
Robak rozprzestrzenia się przez luki w systemach operacyjnych.
Eksperci z Trend Micro zalecają użytkownikom Internetu instalowanie i aktualizację oprogramowania zabezpieczającego. Będą mieć wtedy pewność, że ich komputery są chronione przed tak szybkimi i trudno wykrywalnymi zagrożeniami sieciowymi, jak Conficker.
oprac. : Regina Anam / eGospodarka.pl
Przeczytaj także
-
Robak Conficker w trzech odsłonach
-
Robak internetowy Kido w nowej wersji
-
Robak internetowy Conficker
-
ESET: zagrożenia internetowe VIII 2010
-
Nowy robak atakuje przez komunikatory internetowe
-
ESET: lista zagrożeń X 2009
-
Ranking największych zagrożeń w Internecie
-
Robak Win32.Koobface rozmnaża się ekspresowo
-
Robak internetowy Koobface: nowa wersja