ESET numeste noua varianta Win32/Conficker.AQ
ESET a detectat o noua varianta a viermelui informatic Conficker care prezinta o particularitate surprinzatoare in raport cu versiunile anterioare. Renunta astfel la contactarea domeniilor web de la care obtinea instructiuni suplimentare, desi opera cu pana la 50.000 de astfel de domenii pe zi.
Atat Conficker cat si reteaua de mari dimensiuni de computere infectate pe care acest viermele le controleaza au atras din nou atentia presei in ultimele zile.
Noua versiune, creata pe 7 aprilie comunica numai in interiorul retelei sale peer-to-peer. Versiunea noua este format din doua componente. Componenta server infecteaza PC-urile vulnerabile din reteaua informatica, instaland componenta client. Acesti clienti ajung parte a retelei de sisteme pe care Conficker le controleaza.
O alta caracteristica interesanta prezenta in codul acestui vierme este cea prin care componenta server se dezactiveaza si se sterge de pe sistem dupa data de 3 mai. Cu toate acestea reteaua sistemelor infectate ramane activa si dupa acesta data mentinand Conficker in topul celor mai active amenintari informatice
La fel ca si in cazul variantelor precedente, Win32/Conficker.AQ exploateaza vulnerabilitatea Windows MS08-067. Utilizatorii sunt prin urmare sfatuiti sa mentina actualizarile sistemului de operare la zi si sa isi protejeze computerul cu o aplicatie software de securitate.
{mosloadposition user10}
