Nowa wersja robaka Conficker! Specjaliści ostrzegają przed zagrożeniem

Specjaliści z firmy SRI International podali, że przestępcy stojący za wypuszczeniem do Sieci słynnego robaka o nazwie Conficker, właśnie przygotowali nową wersję tego znanego wirusa. Zdaniem ekspertów, może okazać się ona znacznie groźniejsza od swej poprzedniczki.

Zasada działania szkodnika jest dość prosta - Conficker (znany również jako Downadup) pinguje maszyny działające w sieci odpowiednio spreparowanymi pakietami RPC (Remote Procedure Call). W ten sposób wykrywa komputery, w których użytkownik nie zainstalował jeszcze poprawki. Po zainfekowaniu systemu robak próbuje atakować inne maszyny działające w tej samej sieci - przeprowadza ataki typu brute-force, usiłuje też kopiować się na wszystkie podłączane do komputera urządzenia USB (pendrive'y, odtwarzacze audio, cyfrowe aparaty fotograficzne). Conficker potrafi także sam się uaktualniać, blokować instalowanie w systemie poprawek bezpieczeństwa, a także pobierać dodatkowe złośliwe aplikacje.

Co ważne, Downadup wykorzystuje stary błąd w usłudze Windows Server w systemach Windows 2000, XP, Vista, Server 2003 i Server. Warto dodać, że Microsoft opublikował już stosowną poprawkę zabezpieczającą komputer przed robakiem. Zagrożenie jednak pozostało, bowiem nie wszyscy użytkownicy zdołali na czas zaktualizować swój system operacyjny.

Według ekspertów z SRI International, nowa wersja szkodnika jest jeszcze groźniejsza. Dla przeciętnego użytkownika wirus wygląda identycznie jak jego poprzednik. Jednak Conficker B++ został skonstruowany w taki sposób by móc korzystać z bardziej zaawansowanych technik ściągania niebezpiecznych programów i instalowania ich w systemie niczego nie podejrzewającego użytkownika.

Przypomnijmy, że nie jest to pierwsza zmiana jakiej dokonano w kodzie Confickera. Jednak tym razem, zdaniem Phila Porrasa z SRI, zastosowane "poprawki" są niewielkie. Znacznie zwiększają one jednak skuteczność wirusa.

Przedstawiciel SRI International nie był w stanie określić jak długo nowa wersja robaka znajduje się już w Sieci. Po raz pierwszy zauważono ją jednak 6 lutego 2009 roku.

Więcej informacji o Conficker B++ znajduje się na oficjalnej stronie SRI International.

Zobacz także:

Microsoft wyznacza nagrodę za "głowę" twórcy robaka Conficker

Pobierz narzędzie, usuń Confickera

FAQ: jak obronić komputer przed robakiem Downadup?