Conficker Worm hyökkää takaisin uudella versiolla

Conficker / Downadup-mato onnistui liukumaan miljoonille tietokoneille maailmanlaajuisesti sen korkeudella, mutta sen jälkeen, kun se alun perin tartutti tietokoneen, se vain todella toimi leviämässä eikä aiheuttanut muita haittoja. Tähän mennessä

Symantec raportoi tänään, että se on löytänyt uuden viruksellisen mato-version, joka tunnistaa tartunnan saaneesta tietokoneesta käynnissä olevan virustorjuntaohjelmiston tai tietoturvaanalyysityökalut ja yrittää sulkea kyseiset ohjelmat. Tämä on vahva merkki siitä, että mato on salaperäinen luoja ei ole luopunut luomisestaan ​​maailmanlaajuisen huomion edessä, kuten jotkut alan teoriaa ovat, mutta silti voi olla suunnitelmia tehdä työtä.

Vincent Weafer, Symantec Security Response -yrityksen varapresidentti sanoo, että yritys on nähnyt vain uuden vaihtoehdon päivityksenä, joka lähetettiin nykyiseen matoon hunajaketjussa (kone, joka on tahallaan saanut tartunnan katsomaan päivityksiä ja muutoksia). Symantec ei ole vielä nähnyt tätä toimintoa uudessa versiossa, joka voi levitä itsestään, Weafer kertoo, mutta se saattaa tulla.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Lisäksi Turvallisuusohjelmistoihin kohdistuva lakko, joka on haittaohjelmien yhteinen taktiikka, uusi toiminto laajentaa myös verkkotunnusten luetteloita. Conficker tarkistaa joka päivä päivityksiä 250: stä 50 000: een. Tämä on selkeä pyrkimys vastustaa alan liittoutumista, joka yrittää estää pääsyä näihin verkkotunnuksiin päivittäin.

Tämä koalitio on menestyksekkäästi onnistunut, Weafer sanoo, mutta kun madon kyky päästä verkkotunnukseen päivitykseen on paljon alhaisempi, se on ei nolla. Ja jos jokin verkon tartunnan saanut tietokone saattaa hiipua läpi tämän päivityksen, se voi mahdollisesti levittää sitä jo muillekin jo infektoiduille tietokoneille vertaistulkintakyvyn avulla. Weafer arvioi nykyiset infektiot satoja tuhansia miljoonia miljoonien jälkeen rikkaiden maailmanlaajuisten puhdistustöiden jälkeen.

Myös Symantec tutkii edelleen uutta koodia Weaferin mukaan ja voi silti löytää muita uusia temppuja uusi versio.

Suojaa Conficker-matoa vastaan ​​varmista ensin, että olet asentanut korjaustiedoston, joka sulkee kohdennetun reiän Microsoft Server -palveluun. Seuraavaksi suojaa kaikkia verkko-osuuksia ja järjestelmänvalvojatilejä vahvalla salasanalla, sillä Conficker yrittää helposti arvailla.

Lopuksi voit estää madon kolmannen tartunnan, joka kaappaa peukaloasemat ja muut irrotettavat tiedot, poistamalla Autorunin käytöstä Windowsissa. PC Worldilla on ladattava lataus, joka voi automatisoida tämän vaiheen Windows XP -käyttäjille ja Microsoft on lähettänyt manuaaliset ohjeet. Tarkista alkuperäisestä Conficker-postista, miten se leviää.