Bezpieczeństwo

WORM_DOWNAD.E nowa postać Confickera krąży w sieciach P2P

Marcin Sieradzki | Redaktor serwisu benchmark.pl
Autor: Marcin Sieradzki
9 komentarzy Dyskutuj z nami

Firma Trend Micro poinformowała o odkryciu nowego pliku pochodzącego z węzła sieci P2P Conficker — nowej mutacji robaka Conficker, znanej jako WORM_DOWNAD.E. Wszystko wskazuje na to, że twórcy odpowiedzialni za powstanie cieszącego się złą sławą robaka zbierają siły do kolejnego, poważniejszego ataku.

Specjaliści ds. zagrożeń w firmie Trend Micro szukając śladów ich aktywności odkryli zwiększoną komunikację w węzłach sieci komputerów równorzędnych Conficker, prawdopodobnie umieszczonych w Korei. Szkodliwy plik, znaleziony w folderze Temp systemu Windows, został utworzony 7 kwietnia 2009 r., o godz. 19:41:21 czasu pacyficznego letniego.

Nowy wariant robaka, WORM_DOWNAD.E, działa używając przypadkowej nazwy pliku i przypadkowej nazwy usługi. Wiadomo już, że łączył się z następującymi stronami: myspace.com, msn.com, ebay.com, cnn.com oraz aol.com. Rozprzestrzenia się także przez lukę w Windows Server Service (MS08-067) do zewnętrznych adresów IP, jeśli dostępne jest połączenie z Internetem. Jednak, jeśli nie może nawiązać połączenia, używa lokalnych numerów IP.

Więcej aktualnych informacji można znaleźć w blogu firmy Trend Micro poświęconym szkodliwemu oprogramowaniu: blog.trendmicro.com.

Źródło: Informacja prasowa

Komentarze

9
Zaloguj się, aby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    sevae
    Myślę, że moja Avira sobie poradzi :)
  • avatar
    Factor
    ESET i pozamiatane ;)
  • avatar
    Konto usunięte
    Mojemu Avastowi na pewno się nie oprze...

    No dobra bez jaj ;) Avira - i jesteś pogodoodporny.
  • avatar
    Konto usunięte
    Mój parasol da radę {Avira oczywiście};)
  • avatar
    Konto usunięte
    Avast rządzi !
  • avatar
    spoxxx
    ja jakos wole kasperskiego ;)
  • avatar
    Kamikazepl
    A ja mam pytanko. Co on dokładnie robi z kompem? Bo w internecie są masy informacji które często sobie zaprzeczają...;| Więc chciałbym dostać 1 i jasna odpowiedź czego mogę się obawiać:D
  • avatar
    NomadDemon
    welcome to botnet Ci robia ;>
  • avatar
    Konto usunięte
    Panda też radzi sobie bez problemów :)