WORM_DOWNAD.E - nowa mutacja robaka Conficker atakuje!

Cyberprzestępcy odpowiedzialni za powstanie robaka Conficker nie dają za wygraną. Specjaliści ds. zagrożeń w firmie Trend Micro wykryli właśnie jego nową mutację o nazwie WORM_DOWNAD.E.

Najnowszy wariant robaka - WORM_DOWNAD.E - działa używając przypadkowej nazwy pliku i przypadkowej nazwy usługi. Specjaliści z Trend Micro wykryli, że łączył się ze stronami myspace.com, msn.com, ebay.com, cnn.com i aol.com oraz rozprzestrzenia się, jeżeli dostępne jest połączenie z Internetem, przez lukę w Windows Server Service (MS08-067) do zewnętrznych adresów IP (jeżeli nie może nawiązać połączenia, używa lokalnych numerów IP).

Szkodliwy plik został utworzony 7 kwietnia 2009 r. o godz. 19:41:21 czasu pacyficznego letniego.

Czytaj też: Conficker zaatakuje 1 kwietnia?, Microsoft wyznacza nagrodę za "głowę" twórcy robaka Conficker


Zobacz również