Conficker, czyli licho nie śpi…
Specjaliści z firmy Trend Micro informują, że wykryli kolejną wzmożoną aktywność wirusa Conficker w węzłach sieci równorzędnych Conficker, które są najprawdopodobniej umieszczone w Korei. Tym razem chodzi o odmianę WORM_DOWNAD.E wirusa. Wirus został znaleziony w folderze Temp systemu Windows. Jego utworzenie jest datowane na 7 kwietnia 2009.
WORM_DOWNAD.E rozprzestrzenia się korzystając z przypadkowej nazwy pliku i przypadkowej nazwy usługi.Specjaliści zwracają również uwagę na fakt, iż wirus łączył się z takimi stronami jak myspace.com, msn.com, ebay.com, cnn.com oraz aol.com. Do rozprzestrzeniania się wykorzystuje także lukę w Windows Server Service zarażając komputery znajdujące się poza siecią lokalną. Jeżeli wirus nie znajduje zewnętrznych adresów IP w swoim otoczeniu, wówczas zaraża komputery w sieci lokalnej.
Jak widać Conficker wciąż jest groźnym wirusem. Na uwagę zasługuje fakt, że szkodnik wciąż ewoluuje nie pozwalając twórcą oprogramowania antywirusowego pozbyć się zagrożenia jakie niesie ze sobą Confiker.
Cyberprzestępcy nie próżnują i wciąż czychają na nasze błędy. W ich wyniku botnet Confickera staje się coraz bardziej rozległy, a przez to coraz trudniejszy do opanowania dla specjalistów od zabezpieczeń.
Informatyk z wykształcenia pracujący w Departamencie Logistyki. Pasjonat książek historycznych, niecierpiący próżności... Moje motto życiowe: "Aktywnie spędzać czas, tak aby nie żałować żadnej przeżytej chwili".
