Nowa wersja wirusa Conficker

Nie tylko zwykłe aplikacje są aktualizowane przez swoichautorów. Nowej wersji doczekał się też wirus Conficker, znany też jako Downadup oraz Kido, ostatnio szerokorozpowszechniony i będący jednym z najbardziej złożonych. Nowa wersja została oznaczona jako Win32/Conficker.C. Nie posiadaona tylu możliwości rozpowszechniania się jak wersja B, alewyposażono ją w funkcje wyłączania narzędzi, które mogłyby byćpomocne w jej usunięciu. Jak można przeczytać w szczegółowym opisie opublikowanym przez firmęCA, wirus wyłącza m.in. takie aplikacje jak Autoruns, FileMon,Gmer, RegMon, Process Explorer, Sysclean, TCPView, Unlocker czyWireShark. Ponadto wyłącza usługi systemowe związane z bezpieczeństwem:aktualizacje automatyczne wraz z usługą inteligentnego transferu wtle, centrum zabezpieczeń, Windows Defender oraz usługiraportowania błędów. Kasuje także punkty przywracania systemu,wyłącza możliwość bootowania w trybie awaryjnym i blokuje dostęp dowitryn związanych z bezpieczeństwem. aby nie być uruchomionymkilkakrotnie, wirus tworzy w systemie mutex. Jeśli data systemowa to 1 kwietnia,wówczas wirus generuje listę 50 tysięcy witryn z których losuje 500i próbuje z nich ściągnąć i uruchomić szkodliweoprogramowanie. Przypominamy że dziura, którą wykorzystuje wirus, została załatana w październiku.