Червь Conficker получил обновление
08.03.2009

Исследователи из Symantec обнаружили значительные изменения в черве: некоторые зараженные системы получили новый модуль.

Согласно Symantec, новый компонент червя использует два пути для осложнения борьбы с ним. Во-первых, обновление червя должно противодействовать антивирусам и средствам анализа чтобы предотвратить удаление его из системы. Червь не только скрывается от антивирусов, но и пытается также спрятаться от программ типа Wireshark и regmon. Во-вторых, значительно увеличено количество доменных имен, с которыми инфицированные машины пытаются ежедневно связаться.

Раньше псевдослучайный генератор доменных имен выдавал 250 адресов в день. Консорциум борцов с Conficker противодействовал этому. Сейчас ежедневное количество имен возросло до 50000.

На данный момент Symantec подтвердила получение нового модуля червя небольшим количеством зараженных машин. Тем не менее, можно констатировать первый случай, когда авторы вредоносного кода действительно выпустили обновление. До сих пор червь обновление запрашивал ежедневно, однако не получал ответа.

Предпалагаемое количество инфицированных Conficker компьютеров варируется в разных оценках от сотен тысяч до 10 миллионов. Наблюдатели отмечают, что рост числа пораженных червем машин замедлился в последние недели. Возможно, авторы червя сейчас более сосредоточены на защите ранее захваченных позиций, чем на новых жертвах.

 
Ваш системный администратор / Новости / Червь Conficker получил обновление