Symantec wykrył nową, agresywniejszą wersję robaka Downadup/Conficker

Specjaliści z firmy Symantec wykryli kolejną wersję robaka znanego jako Downadup lub Conficker. Nowy wariant o nazwie W32.Downadup.C to moduł groźny dla systemów, które już zostały zainfekowane przez wcześniejszą wersję szkodnika. Bardziej agresywnie stara się zwalczać oprogramowanie antywirusowe oraz narzędzia wykorzystywane przez analityków zajmujących się bezpieczeństwem.

O robaku znanym jako Downadup lub Conficker informowaliśmy wielokrotnie. Wykorzystuje on stary błąd w usłudze Windows Server w systemach Windows 2000, XP, Vista, Server 2003 i 2008. Microsoft wyeliminował tę lukę w październiku 2008 roku, ale wiele systemów nie zostało dotychczas zaktualizowanych. W efekcie szkodnik zaatakował miliony pecetów, wśród których znalazły się nawet komputery niemieckiej armii. Skala zagrożenia skłoniła Microsoft do wyznaczenia nagrody za "głowę" twórcy robaka. Wyjaśnialiśmy także jak obronić komputer przed robakiem Downadup.

Nowy wariant robaka, wykryty przez specjalistów z firmy Symantec, nosi nazwę W32.Downadup.C. Stanowi zagrożenie dla systemów, które już zostały zainfekowane przez wcześniejszą wersję szkodnika. Można go postrzegać jako moduł aktualizujący poprzednią wersję robaka, w celu zapewnienia jej lepszej ochrony. Samodzielnie nie jest w stanie się powielać i według przedstawicieli Symanteca zachowuje się bardziej jak koń trojański niż jak robak. Zwraca na siebie uwagę za sprawą agresywnych mechanizmów zwalczających oprogramowanie antywirusowe oraz narzędzia wykorzystywane przez analityków.

W32.Downadup.C usprawnia ponadto mechanizm generowania nazw domen, wykorzystywanych do nadzorowania tego szkodnika. Poprzedni algorytm opierał się na 250 domenach generowanych w skali dnia. Obecny wykorzystuje już 50 tysięcy domen dziennie.

Analitycy z firmy Symantec zwracają także uwagę na fakt, iż nowy wariant robaka ma na celu nie tyle pozyskanie nowych, zainfekowanych maszyn, co utrzymanie przez jego twórców obecnego stanu posiadania, poprzez lepsze zabezpieczenie kontrolowanych systemów przed programami antywirusowymi.


Zobacz również