Trend Micro: nowy wariant Confickera – WORM_DOWNAD.E

9 kwietnia 2009 0 przez Grzegorz Pietrzak

Firma Trend Micro poinformowała o odkryciu nowego pliku pochodzącego z węzła sieci P2P Conficker — nowej mutacji robaka Conficker, znanej jako WORM_DOWNAD.E. Wszystko wskazuje na to, że cyberprzestępcy odpowiedzialni za powstanie cieszącego się złą sławą robaka zbierają siły do kolejnego, poważniejszego ataku.

Specjaliści ds. zagrożeń w firmie Trend Micro szukając śladów ich
aktywności odkryli zwiększoną komunikację w węzłach sieci komputerów
równorzędnych Conficker, prawdopodobnie umieszczonych w Korei.
Szkodliwy plik, znaleziony w folderze Temp systemu Windows, został
utworzony 7 kwietnia 2009 r., o godz. 19:41:21 czasu pacyficznego
letniego.

Nowy wariant robaka, WORM_DOWNAD.E, działa używając przypadkowej nazwy
pliku i przypadkowej nazwy usługi. Wiadomo już, że łączył się z
następującymi stronami: myspace.com, msn.com, ebay.com, cnn.com oraz
aol.com. Rozprzestrzenia się także przez lukę w Windows Server Service
(MS08-067) do zewnętrznych adresów IP, jeśli dostępne jest połączenie z
Internetem. Jednak, jeśli nie może nawiązać połączenia, używa lokalnych
numerów IP.

Robak rozprzestrzenia się przez luki w systemach operacyjnych.
Jak zawsze, zalecamy użytkownikom Internetu instalowanie i aktualizację
oprogramowania zabezpieczającego. Będą mieć wtedy pewność, że ich
komputery są chronione przed tak szybkimi i trudno wykrywalnymi
zagrożeniami sieciowymi, jak Conficker.

Zarówno w ośrodkach badań nad zagrożeniami firmy Trend Micro, jak i w
zespołach badawczych Conficker Working Group wciąż trwają prace.

 

Więcej
aktualnych informacji można znaleźć w blogu firmy Trend Micro
poświęconym szkodliwemu oprogramowaniu.


Źródło: Trend Micro