Bezpieczeństwo

WORM_DOWNAD.E nowa postać Confickera krąży w sieciach P2P

przeczytasz w 1 min.

Firma Trend Micro poinformowała o odkryciu nowego pliku pochodzącego z węzła sieci P2P Conficker — nowej mutacji robaka Conficker, znanej jako WORM_DOWNAD.E. Wszystko wskazuje na to, że twórcy odpowiedzialni za powstanie cieszącego się złą sławą robaka zbierają siły do kolejnego, poważniejszego ataku.

Specjaliści ds. zagrożeń w firmie Trend Micro szukając śladów ich aktywności odkryli zwiększoną komunikację w węzłach sieci komputerów równorzędnych Conficker, prawdopodobnie umieszczonych w Korei. Szkodliwy plik, znaleziony w folderze Temp systemu Windows, został utworzony 7 kwietnia 2009 r., o godz. 19:41:21 czasu pacyficznego letniego.

Nowy wariant robaka, WORM_DOWNAD.E, działa używając przypadkowej nazwy pliku i przypadkowej nazwy usługi. Wiadomo już, że łączył się z następującymi stronami: myspace.com, msn.com, ebay.com, cnn.com oraz aol.com. Rozprzestrzenia się także przez lukę w Windows Server Service (MS08-067) do zewnętrznych adresów IP, jeśli dostępne jest połączenie z Internetem. Jednak, jeśli nie może nawiązać połączenia, używa lokalnych numerów IP.

Więcej aktualnych informacji można znaleźć w blogu firmy Trend Micro poświęconym szkodliwemu oprogramowaniu: blog.trendmicro.com.

Źródło: Informacja prasowa

Komentarze

9
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    sevae
    0
    Myślę, że moja Avira sobie poradzi :)
    • avatar
      Factor
      0
      ESET i pozamiatane ;)
      • avatar
        Konto usunięte
        0
        Mojemu Avastowi na pewno się nie oprze...

        No dobra bez jaj ;) Avira - i jesteś pogodoodporny.
        • avatar
          Konto usunięte
          0
          Mój parasol da radę {Avira oczywiście};)
          • avatar
            Konto usunięte
            0
            Avast rządzi !
            • avatar
              spoxxx
              0
              ja jakos wole kasperskiego ;)
              • avatar
                Kamikazepl
                0
                A ja mam pytanko. Co on dokładnie robi z kompem? Bo w internecie są masy informacji które często sobie zaprzeczają...;| Więc chciałbym dostać 1 i jasna odpowiedź czego mogę się obawiać:D
                • avatar
                  NomadDemon
                  0
                  welcome to botnet Ci robia ;>
                  • avatar
                    Konto usunięte
                    0
                    Panda też radzi sobie bez problemów :)

                    Witaj!

                    Niedługo wyłaczymy stare logowanie.
                    Logowanie będzie możliwe tylko przez 1Login.

                    Połącz konto już teraz.

                    Zaloguj przez 1Login