Conficker zaczął żyć własnym życiem

Conficker zaczął żyć własnym życiem

conficker1
conficker1
Mateusz
06.08.2009 14:20

Twórcy Confickera pozostawili go samemu sobie. Jak stwierdził podczas konferencji Black Hat Security w Las Vegas Mikko Hypponena, szef działu badawczego firmy F-Secure, stworzony przez robaka botnet żyje własnym życiem i stale powiększa swój zasięg.

Twórcy Confickera pozostawili go samemu sobie. Jak stwierdził podczas konferencji Black Hat Security w Las Vegas Mikko Hypponena, szef działu badawczego firmy F-Secure, stworzony przez robaka botnet żyje własnym życiem i stale powiększa swój zasięg.

Według Hypponena, Conficker to unikatowy robak. Pod koniec lipca br. F-Secure wykryło ponad 5,5 mln zainfekowanych adresów IP. Większość z nich pochodziła z Brazylii, Chin i Wietnamu. Największym zagrożeniem nie jest jednak zasięg botnetu, lecz to kto go stworzył, a nie są to przeciętne osoby. Co ciekawe Hypponen otrzymał zakaz informowania o tym, kim są i czego chcą twórcy Confickera.

Jest on pierwszym robakiem potrafiącym wyłączyć wiresharka - sniffera, który jest wykorzystywany do śledzenia i analizowania przepływających przez sieć pakietów TCP/IP. Nawet producenci oprogramowania antywirusowego byli bezradni. Kiedy robak znalazł się już na dysku komputera, blokował dostęp do serwisów takich firm. F-Secure uruchomiło w tej sytuacji nową witrynę, ale i ona po kilku dniach była na liście zablokowanych przez robaka adresów.

Wypowiedział się także Roel Schouwenberg z Kaspersky Lab. Według niego od kwietnia br. czyli od czasu kiedy Conficker został wypożyczony botnetowi Waledac (m.in. do rozsyłania spamu), robak ten nie robi nic oprócz powiększania swojego zasięgu. Wszystko wskazuje więc, że twórcy go porzucili, ale nie oznacza to końca sprawy. Conficker jest w pełni automatyczny i sam szuka nowych hostów do zainfekowania.

Źródło: Webhosting

Źródło artykułu:WP Gadżetomania
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)