Firma Trend Micro poinformowała o odkryciu nowego pliku pochodzącego z węzła sieci P2P Conficker — nowej mutacji robaka Conficker, znanej jako WORM_DOWNAD.E. Wszystko wskazuje na to, że twórcy odpowiedzialni za powstanie cieszącego się złą sławą robaka zbierają siły do kolejnego, poważniejszego ataku.
Specjaliści ds. zagrożeń w firmie Trend Micro szukając śladów ich aktywności odkryli zwiększoną komunikację w węzłach sieci komputerów równorzędnych Conficker, prawdopodobnie umieszczonych w Korei. Szkodliwy plik, znaleziony w folderze Temp systemu Windows, został utworzony 7 kwietnia 2009 r., o godz. 19:41:21 czasu pacyficznego letniego.
Nowy wariant robaka, WORM_DOWNAD.E, działa używając przypadkowej nazwy pliku i przypadkowej nazwy usługi. Wiadomo już, że łączył się z następującymi stronami: myspace.com, msn.com, ebay.com, cnn.com oraz aol.com. Rozprzestrzenia się także przez lukę w Windows Server Service (MS08-067) do zewnętrznych adresów IP, jeśli dostępne jest połączenie z Internetem. Jednak, jeśli nie może nawiązać połączenia, używa lokalnych numerów IP.
Więcej aktualnych informacji można znaleźć w blogu firmy Trend Micro poświęconym szkodliwemu oprogramowaniu: blog.trendmicro.com.
Źródło: Informacja prasowa
![Amerykańskie wojsko i sztuczna inteligencja. Dzień Sądu jest bliski? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93801/MODERNICON/dfef86e432c60118ce8ad99b59ec2355fab92f34.jpg/470x0x1.jpg)
![AI nie będzie nam wybierało rządu! A może będzie? [OPINIA]](http://cdn.benchmark.pl/thumbs/uploads/article/93577/MODERNICON/2b77f552fbfa26c7e99620bb643f2dea6b143fd0.jpg/470x0x1.jpg)
Komentarze
9No dobra bez jaj ;) Avira - i jesteś pogodoodporny.