Компания Trend Micro зафиксировала активность Conficker
9 апреля 2009, Никонова Екатерина
0
|
Со дня ожидаемой активизации червя Conficker прошло больше недели, и лишь теперь, когда стали звучать предположения о том, что тревога оказалась ложной, его создатели начали проявлять активность. Наблюдения специалистов в области компьютерной безопасности компании Trend Micro показали, что Conficker загружает на пораженные системы дополнительные программы. Подключение к удаленным серверам осуществляется при этом посредством сетей P2P.
В каталогах вредоносного программного обеспечения, составленных Trend Micro, закачиваемый файл фигурирует под названием WORM DOWNAD.E.
"Компонент, который Conficker скачивает через сети peer-to-peer, представляет собой сбрасыватель. Он служит для загрузки другого компонента, анализ которого мы проводим в данный момент. Есть предположение, что этот компонент обладает какими-то возможностями руткита, однако более подробных данных в настоящее время предоставить я не могу, поскольку у нас еще недостаточно информации о нем", – сообщил Пол Фергюсон (Paul Ferguson), специалист отдела исследования угроз повышенной опасности компании Trend Micro, в своем интервью журналу eWEEK.
Сбрасыватель предоставил исследователям интересные сведения: он содержит дату прекращения собственной активности – 3 мая. В этот день он осуществит подключение к крупнейшим сайтам сети – MySpace.com, MSN.com, eBay.com, CNN.com и AOL.com – с целью проверить наличие подключения к Интернету и удостовериться в правильности системного времени. Пользователь, таким образом, не сможет перевести часы, скажем, на день вперед и избежать загрузки на компьютер второго компонента.
Существуют признаки того, что последняя версия червя Conficker связана с семейством вредоносных программ Waledac. С их помощью в конце 2008 года удалось создать довольно крупную бот-сеть, через которую осуществлялись кампании по рассылке спама. "Новый вариант Downad/Conficker для загрузки всех своих компонентов устанавливает связь с серверами, имеющими отношение к семейству Waledac. Оставшиеся части пока не обнаружены, но, похоже, это и есть та самая долгожданная активность червя", – считает Рик Фергюсон (Rik Ferguson), разработчик решений компании Trend Micro.
Первые признаки активности Conficker были зафиксированы вечером 7 апреля, когда исследователи обнаружили его загруженный компонент в каталоге Windows Temp. Кроме того, был замечен зашифрованный отклик по протоколу TCP с узла сети P2P, известного носителя Conficker, расположенного в Корее. Этот сбрасыватель не представляет собой угрозу для тех пользователей, чьи системы не содержат тело червя. Специалисты отмечают, что значительного увеличения трафика P2P обнаружено не было, и процесс загрузки новых компонентов на инфицированные системы производится очень медленно.
Рекомендуем также почитать
Свежие новости раздела
Google готовит Android 11 и думает о запуске собственного процессора
Google хочет, чтобы новый дизайн платформы напоминал медиаадаптер Chromecast
ТОП-3 тарифов на интернет для загородных домов и коттеджей
ТОП-3 выгодных тарифов на интернет для загородных домов и коттеджей от провайдеров
Zyxel VPN2S – бюджетный межсетевой экран
Межсетевой экран Zyxel VPN2S поступит в продажу в июне этого года
Wrike: сервис для управления проектами
Российским компаниям стал доступен новый сервис для совместной работы над проектами.
NETGEAR M4300 Intelligent Edge: новые корпоративные коммутаторы
Представлена новая серия коммутаторов для корпоративных сетей с опциональной поддержкой POE.
Статьи раздела
-
Аппаратная IP-телефония от Gigaset
Интернет и сети
-
StarBlazer Tandem Ku: обзор двухстороннего спутникового интернета
Интернет и сети
-
Ganz ZN-M2AF: обзор миниатюрной IP-камеры для помещений
Интернет и сети
-
Ganz ZN-DT2MTP-IR: обзор IP-камеры 1080p стандарта IP66
Интернет и сети
-
UPVEL UP-228GE: обзор гигабитного коммутатора PoE+
Интернет и сети
-
Ganz ZN-MD221M: обзор антивандальной купольной IP-камеры 1080р
Интернет и сети
Все свежие новости
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
Apple обменивается исками с Ericsson, в 2022-м году сохранится дефицит микросхем
ZenFone Max Pro (M1) – новый смартфон от ASUS
ZenFone Max Pro – смартфон с высокой емкостью аккумулятора
ONYX BOOX Note – новый ридер с экраном 10,3"
Букридер с ридер с экраном 10,3" весит всего 325 граммов
Материнские платы ASUS на базе чипсетов AMD серии X470 уже в продаже
В материнские платы ASUS добавлены новые функции тонкой настройки, охлаждения и персонализации
MMO Project Genom – обновление Авалон
Обновление Project Genom – новая территория более 90 квадратных виртуальных километров
Искусственный интеллект научили думать по-собачьи
Ученые разработали систему на базе алгоритмов глубокого обучения, которая может действовать как собака.
Отзывы
0 Оставить отзывДобавить отзыв