Nowy Conficker szykuje się do ataku

10-04-2009, 22:03

Używająca przypadkowej nazwy pliku i usługi wersja Confickera może rozprzestrzeniać się przez luki w systemie operacyjnym Windows. Wiadomo, że robak łączył się przez znane serwisy internetowe.

Firma Trend Micro poinformowała o odkryciu nowego pliku, pochodzącego z węzła sieci P2P Conficker. Ta mutacja robaka znana jest jako WORM_DOWNAD.E. Wszystko wskazuje na to, że cyberprzestępcy odpowiedzialni za powstanie cieszącego się złą sławą robaka zbierają siły do kolejnego, poważniejszego ataku.

Specjaliści ds. zagrożeń w firmie Trend Micro, szukając śladów aktywności przestępców, odkryli zwiększoną komunikację w węzłach sieci komputerów równorzędnych, zarażonych Confickerem, prawdopodobnie umieszczonych w Korei. Szkodliwy plik, znaleziony w folderze Temp systemu Windows, został utworzony 7 kwietnia 2009 r.

WORM_DOWNAD.E działa, używając przypadkowej nazwy pliku i przypadkowej nazwy usługi. Wiadomo już, że łączył się z następującymi stronami: MySpace, MSN, eBay, CNN oraz AOL. Rozprzestrzenia się także przez lukę w Windows Server Service (MS08-067) do zewnętrznych adresów IP, jeśli dostępne jest połączenie z internetem. Jeśli jednak nie może nawiązać połączenia, używa lokalnych numerów IP.

Aby uchronić się przed atakiem nowego Confickera, specjaliści zalecają użytkownikom sieci instalowanie i aktualizację oprogramowania zabezpieczającego.


Źródło: Trend Micro
Przepisy na coś słodkiego z kremem Nutella
Tematy pokrewne:  

tag wirusytag Confickertag bezpieczeństwotag ataki
  
znajdź w serwisie

RSS  
RSS  

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Październik 2021»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
25262728293031