10. apríl, 2009 | Bratislava

Conficker prestal komunikovať s doménami, komunikuje len vo svojej peer-to-peer sieti

ESET označuje novú verziu červa ako Win32/Conficker.AQ

ESET zachytil novú verziu Confickera, ktorá sa od predošlých variantov líši v jednej podstatnej, a o to prekvapivejšej vlastnosti. Nekontaktuje žiadnu z riadiacich domén, aj keď pôvodne ich bolo až 50 000 denne. Conficker a veľkosť jeho botnetu (siete infikovaných počítačov) vyvolali v predchádzajúcich dňoch veľký mediálny záujem.

Nový variant, ktorý vznikol len 7. apríla, komunikuje už len v rámci svojej peer-to-peer siete. Skladá sa z dvoch hlavných komponentov.Serverová časť infikuje zraniteľné počítače v sieti, pričom na ne inštaluje svoju klientskú časť. Tieto klienty sa stanú súčasťou botnetu červa Conficker.

Zaujímavosťou, ktorú autori červa vložili do jeho kódu je, že po 3. máji 2009 sa serverová časť automaticky deaktivuje a odstráni z počítača. Botnet však bude existovať aj po tomto termíne a Conficker zostane aj naďalej jednou z najrozšírenejších aktuálnych hrozieb.

Tak ako všetky predchádzajúce varianty, aj Win32/Conficker.AQ zneužíva zraniteľnosť MS08-067 operačného systému Windows. Odporúča sa mať zaplátaný systém a počítač chránený bezpečnostným softvérom.

O spoločnosti ESET

Spoločnosť ESET, založená v roku 1992, je svetovým výrobcom bezpečnostného softvéru pre firemnú klientelu a domácnosti a venuje sa celosvetovému boju proti vznikajúcim počítačovým hrozbám. Je lídrom na trhu proaktívnej detekcie počítačových hrozieb. Vďaka technológii ThreatSense.Net® zbiera ESET dáta od dobrovoľných používateľov z celého sveta, a tak okamžite reaguje na nové hrozby. ESET NOD32 Antivirus je podľa nezávislej organizácie AV-Comparatives najlepším antivírusovým produktom na svetovom trhu za roky 2006 a 2007. ESET sídli v Bratislave, pobočky má v Prahe, ČR; v Bristole, UK; Buenos Aires, AR; San Diegu, USA; a má zastúpenie vo viac ako 160 krajinách sveta. V roku 2008 otvoril ESET vývojové centrum v poľskom Krakove. Firma patrí podľa rebríčka Deloitte Technology Fast 500 medzi najrýchlejšie rastúce technologické spoločnosti v regióne Európy, Blízkeho východu a Afriky.