Robak Conficker rośnie w siłę

Według informacji firmy Symantec, robak Conficker rośnie w siłę i zwiększa swój potencjał. O ile do tej pory dziennie kontaktował się maksymalnie z 250 domenami w celu odbierania poleceń i ładowania nowego kodu, o tyle po ostatniej aktualizacji używa algorytmu, który dziennie wylicza 50 tysięcy domen. Poza tym według Symanteca wirus używa dodatkowo 116 sufiksów domenowych.

W wyniku tego specjalistom antywirusowym, korporacji ICANN i OpenDNS będzie trudniej blokować domeny wywoływane przez robaka. Poza tym Conficker atakuje jeszcze więcej legalnych domen niż do tej pory.

Wprawdzie używane przez niego domeny składają się z przypadkowych kombinacji liter i w związku z tym są w większej części nieużywane, ale np. 13 marca problemów ze strony starszych wersji wirusa mogą się spodziewać linie lotnicze Southwest Airlines, ponieważ ich witryna wnsux.com zostanie zalana wywołaniami.

Poza tym zaktualizowany robak zaczyna aktywnie bronić się przed oprogramowaniem antywirusowym i narzędziami do analizy zabezpieczeń, wyłączając w komputerach niektóre aktywne procesy. Zaliczają się do nich te, które w swojej nazwie mają następujące ciągi znaków: wireshark, unlocker, tcpview, avenger, autoruns, gmer, procexpl, downad, confick. Jak podejrzewa Symantec, autorzy wirusa stawiają teraz nie tyle na jego rozpowszechnienie, co raczej na możliwie jak najdłuższe utrzymanie pod kontrolą systemów, w których się zagnieździł.

Reklama

Zależnie od źródła liczba zainfekowanych komputerów różni się od kilkuset tysięcy do wielu milionów. W połowie lutego Microsoft wyznaczył 250 tysięcy dolarów nagrody za wskazówki, które doprowadzą do zatrzymania i postawienia przed wymiarem sprawiedliwości twórców robaka. Wszystko wskazuje jednak na to, że do tej pory sukces nie został osiągnięty.

Kwestią sporną jest to, czy i kiedy opiekunowie stada botów wydadzą botom Confickera konkretne zadania takie jak wysyłka tysięcy e-maili, ataki na inne systemy czy też stworzenie sieci Fast-Flux. Poza rozprzestrzenianiem się, nawiązywaniem kontaktów z domenami i blokowaniem administratorów na niektórych serwerach robak do tej pory (na szczęście) nie wykazywał żadnych funkcji do celowego wyrządzania szkód. Tym niemniej wirus spowodował już pewne straty, np. w wyniku wielu infekcji w Bundeswehrze.

HeiseOnline
Dowiedz się więcej na temat: Symantec | pory | wirus | robak
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy