Битва с Downadup/Conficker: эпизод третий

9 марта 2009, Никонова Екатерина 0
В лабораторной сети компании Symantec обнаружена третья версия червя Downadup/Conficker.

Специалисты компании Symantec обнаружили третью версию червя Downadup, известного также под названием Conficker. Червь W32.Downadup.C обладает более разрушительным действием, повреждая в первую очередь антивирусные программы и анализаторы зараженных компьютеров.

Битва с Downadup/Conficker: эпизод третий

W32.Downadup.C представляет собой модульный компонент, который запускается на компьютерах, уже пораженных червем Downadup. По словам Винсента Уифера (Vincent Weafer), вице-президента отдела реагирования на нарушения безопасности компании Symantec, обновленный Conficker не пытается воспроизводить свой код и ведет себя не как червь, а как троянская программа. "Это обновленный модуль, который еще более агрессивен, и обнаружить его намного сложнее", – заявляет он.

В настоящее время в лаборатории Symantec ведутся работы по исследованию новых возможностей Downadup, обнаруженного во внутренней сети компании, которая предназначена для "вылавливания" новых вирусов и вредоносных программ. Представители компании уверяют, что до сих пор не произошло ни единого случая обнаружения W32.Downadup.C в пользовательских сетях.

Предыдущие версии червя также пытались поразить антивирусное программное обеспечение, установленное на зараженной машине, но основная функция версии C – защитить его код от обнаружения и воспрепятствовать его удалению.

Источник: www.itworld.com

Отзывы

0 Оставить отзыв

    Добавить отзыв

    загрузить другую
    Ваш отзыв

    Свежие новости раздела

    Все новости раздела

    Все свежие новости

    Все новости