Червь Conficker наносит ответный удар с помощью нового варианта

Червь Conficker / Downadup удалось скользить на миллионы компьютеров по всему миру, но после того, как он изначально заразил компьютер, он действительно действовал только для распространения и не причинил дальнейшего вреда. До сих пор.

Сегодня Symantec сообщает, что он нашел новый вариант вирулентного червя, который будет идентифицировать антивирусное программное обеспечение или инструменты анализа безопасности, работающие на зараженном ПК, и попытаться закрыть эти программы. Это сильный сигнал о том, что загадочные создатели червя не отказались от своего создания перед лицом всеобщего внимания, как некоторые из них теоретизировали, но могут все еще иметь планы избавиться от своей работы.

Винсент Вифер, Вице-президент Symantec Security Response, говорит, что компания только увидела новую вариацию в качестве обновления, которое было отправлено существующим червям на honeypot (машина, которая намеренно осталась зараженной, чтобы следить за обновлениями и изменениями). Symantec еще не видел эту функциональность в новом варианте червя, который может распространяться сам по себе, говорит Уифер, но это может произойти.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Кроме того, к забастовке с программным обеспечением безопасности, которое является общей тактикой для вредоносного ПО, новая функциональность также расширяет списки доменов Conficker будет проверять каждый день обновления с 250 до 50 000. Это четкая попытка противостоять отраслевой коалиции, которая пытается заблокировать доступ к этим доменам каждый день.

Эта коалиция в значительной степени успешна, говорит Уифер, но пока способность червя достигать домена для обновления значительно снижается, это не равен нулю. И если один зараженный компьютер в сети может проскользнуть, чтобы забрать это обновление, он может распространять его на другие уже зараженные ПК, используя возможность однорангового доступа. Weafer оценивает текущие инфекции в сотнях тысяч, по сравнению с миллионами после тяжелых усилий по очистке во всем мире.

Кроме того, Symantec по-прежнему находится в процессе исследования нового кода, по словам Weafer, и все еще может найти другие новые трюки в новый вариант.

Чтобы защитить от червя Conficker, сначала убедитесь, что вы установили патч, который закрывает целевое отверстие в службе Microsoft Server. Затем защитите все сетевые ресурсы и учетные записи администратора с помощью надежного пароля, поскольку Conficker попытается угадать простые.

Наконец, вы можете заблокировать третью зараженность червя, которая захватывает флеш-накопители и другие удаляемые носители, отключив Autorun в Windows, У ПК World есть доступная загрузка, которая может автоматизировать этот шаг для пользователей Windows XP, а Microsoft опубликовала инструкции вручную. Проверьте мою исходную запись Conficker для получения дополнительной информации о том, как она распространяется.