Dotkom
Elkezdte frissíteni magát a Conficker
Egy titokzatos adatcsomaggal kezdte el a fertőzött számítógépeket frissíteni a Conficker féreg.
Korábban a szakértők április 1.-re várták a vírus aktivizálódását, de ez végül csak április 8-án következett be. A fertőzött gépekre titkosított szoftvert töltött le, a tartalma még ismeretlen. A mostani működés a Conficker “C” variánsához köthető.
A frissítést a Trend Micro kutatói fedezték fel, és ugyanazon a P2P fájlátviteli rendszeren érkezett, melyen keresztül a fertőzött gépek kommunikálnak. Hogy a feltűnést elkerülje, nem kezdődött meg az összes érintett PC-n a letöltés, írta meg a BBC.
Amint az adatcsomag letöltődik a gépre, ellenőrzi, hogy a felhasználó még mindig hozzáfér-e az internethez, majd eltünteti a településének a nyomait. Az erős titkosítás egyelőre meggátolta a kutatókat a részletes vizsgálatban, de a biztonsági szakértők szerint egy “rootkit”-ről van szó, ami mélyen beleássa magát a Windowsba, hogy értékes adatokat lopjon.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2011/04/01/elkezdte-frissiteni-magat-a-conficker/" width="800" count="off" num="3" countmsg=""]
