A Conficker Worm visszavág az új változattal

A Conficker / Downadup féreg a magasságában világszerte több millió számítógépre csúszott, de miután kezdetben fertőzte meg a számítógépet, csak ténylegesen elterjedt, és nem okozott további kárt. Mostanáig

A Symantec ma bejelentette, hogy megtalálta a virulens féreg új változatát, amely azonosítja a fertőzött számítógépen futó víruskereső szoftvereket vagy biztonsági elemző eszközöket, és megpróbálja leállítani ezeket a programokat. Ez egy erős jelzés, hogy a féreg titokzatos alkotói nem hagyták el a teremtésüket a világméretű figyelem szellemében, ahogy néhányan az iparágban elméletileg megfogalmazták, de még mindig tervezik, hogy egy csomó munkát végezzenek.

Vincent Weafer, A Symantec Security Response alelnöke szerint a vállalat csak az új változatot látta frissítésként, amelyet egy meglévő féregnek küldött egy honeypoton (egy olyan gép, amelyet szándékosan megfertőzött a frissítések és változások figyelése). A Symantec még nem látta ezt a funkciót egy új féregváltozatban, amely önmagában terjedhet, mondja Weafer, de előfordulhat, hogy

[További olvasmány: A rosszindulatú programok eltávolítása a Windows számítógépről]

Ezen kívül a biztonsági szoftverekkel szembeni sztrájk, amely a rosszindulatú programok közös taktikája, az új funkciók pedig kiterjeszti a tartományok listáját. A Conficker naponta frissíti a frissítéseket 250 és 50 000 között. Ez egy egyértelmű kísérlet egy olyan iparági koalíció ellen, amely megpróbálja blokkolni a napi hozzáférést ezekhez a területekhez.

Ez a koalíció nagymértékben sikeres, mondja Weafer, de miközben a féreg képes egy domain frissítéséhez nem nulla. És ha egy hálózat fertőzött számítógépe átsuhanhat a frissítésre, valószínűleg más, már fertőzött számítógépekre is képes átterjedni a peer-to-peer képességekkel. Weafer becslése szerint a jelenlegi fertőzéseket a több százezer, milliárdoktól kezdve a világméretű világméretű takarítási erőfeszítések után.

A Symantec még mindig vizsgálja az új kódot Weafer szerint, és még mindig találhat további új trükköket a új változat

A Conficker féreg elleni védelem érdekében először győződjön meg róla, hogy telepítette a Microsoft Server Szervizben célzott lyukat lezáró javítást. Ezután védje meg a hálózati megosztásokat és az adminisztrátori fiókokat egy erős jelszóval, mivel a Conficker megpróbál kitalálni könnyűeket.

Végül letilthatja a féreg harmadik fertőzését, amely a hüvelyk meghajtókat és egyéb eltávolítható adathordozókat letiltja, az Autorun letiltásával a Windows rendszeren. A PC World letölthető, amely automatizálhatja ezt a lépést a Windows XP felhasználók számára, és a Microsoft kézikönyvet küldött. Ellenőrizze az eredeti Conficker bejegyzést, ha többet szeretne tudni arról, hogyan terjed.