reklama

Nowa wersja wirusa Conficker

Strona główna Aktualności

O autorze

Nie tylko zwykłe aplikacje są aktualizowane przez swoich autorów. Nowej wersji doczekał się też wirus Conficker, znany też jako Downadup oraz Kido, ostatnio szeroko rozpowszechniony i będący jednym z najbardziej złożonych.

Nowa wersja została oznaczona jako Win32/Conficker.C. Nie posiada ona tylu możliwości rozpowszechniania się jak wersja B, ale wyposażono ją w funkcje wyłączania narzędzi, które mogłyby być pomocne w jej usunięciu. Jak można przeczytać w szczegółowym opisie opublikowanym przez firmę CA, wirus wyłącza m.in. takie aplikacje jak Autoruns, FileMon, Gmer, RegMon, Process Explorer, Sysclean, TCPView, Unlocker czy WireShark.

Ponadto wyłącza usługi systemowe związane z bezpieczeństwem: aktualizacje automatyczne wraz z usługą inteligentnego transferu w tle, centrum zabezpieczeń, Windows Defender oraz usługi raportowania błędów. Kasuje także punkty przywracania systemu, wyłącza możliwość bootowania w trybie awaryjnym i blokuje dostęp do witryn związanych z bezpieczeństwem. aby nie być uruchomionym kilkakrotnie, wirus tworzy w systemie mutex. Jeśli data systemowa to 1 kwietnia, wówczas wirus generuje listę 50 tysięcy witryn z których losuje 500 i próbuje z nich ściągnąć i uruchomić szkodliwe oprogramowanie.

Przypominamy że dziura, którą wykorzystuje wirus, została załatana w październiku.

© dobreprogramy
reklama

Komentarze

reklama
Polecamy w WP TechnologieWP TechnologieNie wiemy, co jemy - państwowe badania to kropla w morzu. Projekt FoodRentgen chce to zmienić