Önvédelmet tanul a Conficker féreg

A Conficker új változata nem a fertőzési képességet fokozza, hanem a meglévő fertőzéseket igyekszik konzerválni, vagyis a bűnözők figyelme a kiépített hatalmas zombihálózat védelme és hasznosítása felé fordult. A Symantec biztonsági szoftvereket gyártó cég elemzése alapján az új variáns már ellenségesen lép fel a vírusirtókkal és más biztonsági szoftverekkel szemben, megpróbálja detektálni és leállítani az utána kutakodó folyamatokat.

Egy másik változtatás a féreg kommunikációs képességét védi. A Conficker egy algoritmussal generálja, hogy adott napon milyen domaineken próbálkozzon kapcsolatot felvenni a vezérlőszerverrel, melyen keresztül akár új kódot is letölthet és frissítheti magát, vagy utasításokat kaphat. A biztonsági cégek már korábban visszafejtették ezt az algoritmust, és a be nem regisztrált domaineket tiltólistára tetettek. Erre reakcióként a támadók most nagyságrendekkel megnövelték az adott napon lehetséges domainvariációk számát, 250-ről 50 ezerre. Egyelőre azonban nem világos, mi célt is szolgál ez a botnet, a kézenfekvő lehetőségek közt van a spamküldés, az adathalászat, elosztott támadások indítása, és ezek kombinácója – derül ki a HWSW.hu informatikai magazin cikkéből.