Rambler's Top100
Все новости Новости отрасли

Червь Conficker получил свое продолжение - Conficker B++

24 февраля 2009

В сети начинается медленное распространение клонов сетевого червя Conficker. Компания SRI International сообщила об обнаружении первой значительной разновидности этого червя, которая получила название Conficker B++. Впервые новый сетевой червь был зафиксирован несколько дней назад.

В SRI Int говорят, что на первый взгляд Conficker B++ не отличим от оригинального варианта, однако новинка использует совершенно новую технику для скачивания дополнительного злонамеренного софта, что дает создателям червя большую гибкость, с которой они могут манипулировать зараженными ПК.


В свою очередь машины, зараженные Conficker B++ , могут быть использованы для совершенно разных целей, таких как рассылка спама, перехват сигналов клавиатуры, запуск DoS-атак и др. По словам антивирусных экспертов, в случае с Conficker масштабных эпидемий по всему миру удалось избежать или быстро нейтрализовать очаги благодаря группе Conficker Cabal, которая взломала алгоритм взаимодействия червя с удаленными компьютерами и быстро рассылала запросы на блокировку доменов, выступающих координационными центрами Conficker.


Вариант Conficker B++ использует тот же коммуникационный механизм, что и Conficker, но в нем есть два новых метода связи, комбинация которых делает злонамеренный код очень опасным.


Conficker B имел в общей сложности 297 алгоритмов действия, в Conficker B++ были добавлены еще 39 алгоритмов, а часть некоторых старых модифицирована, что позволяет червю использовать новые методы распространения. s

Источник: CyberSecurity

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Поделиться:

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.