для расчета стоимости абонентского обслуживания компьютеров Вашей организации
Conficker получает обновление: Conficker-E |
09.04.2009 | |||
В зомби-сети Conficker распространяется очередной вариант суперчервя. Через P2P - соединения ранее зараженные компьютеры получают обновление. Новый вариант, обозначенный Conficker-E (WORM_DOWNAD.E), вновь использует уязвимость MS08-067, что было удалено в варианте Conficker-C. Кроме того, в Conficker-E заложен механизм самоликвидации червя с зараженного компьютера 3 мая 2009 г. Conficker-E обнаруживает потенциальную связь с другими вирусами. Trend Micro сообщает, что новый вариант Downadup/Conficker пытается связаться с серверами, имеющими отношение к червю Waledac. Червь Waledac, в свою очередь, является последним вариантом кода, изготовленного создателями зомби-сети Storm. Это позволяет предположить, что за всеми тремя червями стоит одна и та же преступная группировка. W32.Waledac является одним из наиболее активных спам-ботов. Waledac похищает информацию пользователя, превращает зараженный компьютер в спам-зомби и создает "черный ход" для стороннего управления компьютером. Новый вариант Conficker использует случайно сгенерированный порт в диапазоне от 1024 до 10000 для связи и распространения. Анализ червя продолжается. На данный момент нет свидетельств, что сеть Conficker будет использована для рассылки спама, DDoS или каких-либо иных определенных действий. |