Conficker začal "aktualizovat" napadené počítače. Oproti původním předpokladům se nejvíce rozšířený červ současnosti aktivoval o týden později a stahuje zatím neznámý šifrovaný blok dat.
Nejrozšířenější současný červ Conficker (8,9 % infekcí podle Eset ThreatSense.net), známý rovněž jako Downadup, se ve středu osmého dubna k večeru probudil k aktivitě. Přesně o týden tak překonal černé předpovědi, podle nichž se již prvního dubna měl pokusit o masivní DDoS útoky na páteřní servery internetu.
Podle testů virových laboratoří začal Conficker varianty C stahovat na napadené počítače šifrovaný blok dat, jehož obsah zatím analytici dobře neznají. Jev objevili analytici společnosti Trend Micro na počítačích záměrně nakažených tímto červem. Podrobnější zkoumání ukázala, že soubory jsou stahovány prostřednictvím peer-to-peer protokolu, jímž mezi sebou červy na nakažených strojích komunikují. Šíření nových dat mezi červy je pomalé kvůli ztížení detekce, avšak velmi intenzivní.Stažený balík dat obsahuje software, který ihned po stažení kontaktuje některý z webů MySpace, MSN, eBay, CNN či AOL, aby ověřil, že počítač má funkční internetové připojení a potvrdil lokální datum a čas. Po této kontrole smaže všechny stopy po své činnosti i sám sobě. Kvůli silnému šifrování nebyli zatím analytici schopni zjistit, co stahovaný balík obsahuje dále. Spekulují však o rootkitu, který bude ve Windows číhat na citlivá osobní data, např. přístupová hesla k bankovním účtům apod.
K jiným zjištěním se dopracovali analytici společnosti Symantec. Ti také zaregistrovali zvýšenou aktivitu Confickeru, který má spolupracovat s červem Waledac. Waledac krade citlivé osobní údaje, funguje jako server pro rozesílání spamu a otevírá zadní vrátka do napadeného počítače, který tak může být vzdáleně ovládán útočníkem. Waledac se má podle Symantecu sám smazat třetího května, avšak jím otevřená zadní vrátka přetrvají.
Téma: Conficker "aktualizuje" napadené počítače (Přečteno 4099 krát)