r   e   k   l   a   m   a
r   e   k   l   a   m   a

Nowa wersja wirusa Conficker

Strona główna Aktualności

Nie tylko zwykłe aplikacje są aktualizowane przez swoich autorów. Nowej wersji doczekał się też wirus Conficker, znany też jako Downadup oraz Kido, ostatnio szeroko rozpowszechniony i będący jednym z najbardziej złożonych.

Nowa wersja została oznaczona jako Win32/Conficker.C. Nie posiada ona tylu możliwości rozpowszechniania się jak wersja B, ale wyposażono ją w funkcje wyłączania narzędzi, które mogłyby być pomocne w jej usunięciu. Jak można przeczytać w szczegółowym opisie opublikowanym przez firmę CA, wirus wyłącza m.in. takie aplikacje jak Autoruns, FileMon, Gmer, RegMon, Process Explorer, Sysclean, TCPView, Unlocker czy WireShark.

Ponadto wyłącza usługi systemowe związane z bezpieczeństwem: aktualizacje automatyczne wraz z usługą inteligentnego transferu w tle, centrum zabezpieczeń, Windows Defender oraz usługi raportowania błędów. Kasuje także punkty przywracania systemu, wyłącza możliwość bootowania w trybie awaryjnym i blokuje dostęp do witryn związanych z bezpieczeństwem. aby nie być uruchomionym kilkakrotnie, wirus tworzy w systemie mutex. Jeśli data systemowa to 1 kwietnia, wówczas wirus generuje listę 50 tysięcy witryn z których losuje 500 i próbuje z nich ściągnąć i uruchomić szkodliwe oprogramowanie.

Przypominamy że dziura, którą wykorzystuje wirus, została załatana w październiku.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.