Dotkom
Önvédelmet tanul a Conficker féreg
Védi magát a számítógépet védő programoktól a tavalyi év legelterjedtebb vírusa. A Symantec szerint a Conficker féreg antivírus-elhárító kóddal frissül – írja a HWSW.hu.
A Conficker új változata nem a fertőzési képességet fokozza, hanem a meglévő fertőzéseket igyekszik konzerválni, vagyis a bűnözők figyelme a kiépített hatalmas zombihálózat védelme és hasznosítása felé fordult. A Symantec biztonsági szoftvereket gyártó cég elemzése alapján az új variáns már ellenségesen lép fel a vírusirtókkal és más biztonsági szoftverekkel szemben, megpróbálja detektálni és leállítani az utána kutakodó folyamatokat.
Egy másik változtatás a féreg kommunikációs képességét védi. A Conficker egy algoritmussal generálja, hogy adott napon milyen domaineken próbálkozzon kapcsolatot felvenni a vezérlőszerverrel, melyen keresztül akár új kódot is letölthet és frissítheti magát, vagy utasításokat kaphat. A biztonsági cégek már korábban visszafejtették ezt az algoritmust, és a be nem regisztrált domaineket tiltólistára tetettek. Erre reakcióként a támadók most nagyságrendekkel megnövelték az adott napon lehetséges domainvariációk számát, 250-ről 50 ezerre. Egyelőre azonban nem világos, mi célt is szolgál ez a botnet, a kézenfekvő lehetőségek közt van a spamküldés, az adathalászat, elosztott támadások indítása, és ezek kombinácója – derül ki a HWSW.hu informatikai magazin cikkéből.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2011/04/01/onvedelmet-tanul-a-conficker-fereg/" width="800" count="off" num="3" countmsg=""]
