Conficker получает обновление: Conficker-E
09.04.2009

В зомби-сети Conficker распространяется очередной вариант суперчервя. Через P2P - соединения ранее зараженные компьютеры получают обновление.

Новый вариант, обозначенный Conficker-E (WORM_DOWNAD.E), вновь использует уязвимость MS08-067, что было удалено в варианте Conficker-C. Кроме того, в Conficker-E заложен механизм самоликвидации червя с зараженного компьютера 3 мая 2009 г.

Conficker-E обнаруживает потенциальную связь с другими вирусами. Trend Micro сообщает, что новый вариант Downadup/Conficker пытается связаться с серверами, имеющими отношение к червю Waledac.

Червь Waledac, в свою очередь, является последним вариантом кода, изготовленного создателями зомби-сети Storm. Это позволяет предположить, что за всеми тремя червями стоит одна и та же преступная группировка.

W32.Waledac является одним из наиболее активных спам-ботов. Waledac похищает информацию пользователя, превращает зараженный компьютер в спам-зомби и создает "черный ход" для стороннего управления компьютером.

Новый вариант Conficker использует случайно сгенерированный порт в диапазоне от 1024 до 10000 для связи и распространения. Анализ червя продолжается.

На данный момент нет свидетельств, что сеть Conficker будет использована для рассылки спама, DDoS или каких-либо иных определенных действий.

 
Ваш системный администратор / Новости / Conficker получает обновление: Conficker-E