תולעת Conficker מקבל התאומים הרע

הפושעים מאחורי תולעת Conficker נפוצה פרסמה גרסה חדשה של תוכנה זדונית שיכולה להצביע על שינוי משמעותי בדרך פעולת התולעת.

הווריאנט החדש, המכונה "Conficker B ++", זוהה לפני שלושה ימים על ידי חוקרי SRI, שפרסמו פרטים על הקוד החדש יוֹם חֲמִישִׁי. לעין הלא מאומנת, הגרסה החדשה נראית כמעט זהה לגירסה הקודמת של התולעת, Conficker B. אבל הגרסה B ++ משתמשת בטכניקות חדשות להורדת התוכנה, מה שמקנה ליוצריה גמישות רבה יותר במה שהם יכולים לעשות עם מכונות נגועות. מכונות נגועות בקונפליקרים יכולות לשמש חומר מגעיל - שליחת דואר זבל, הקשות בכניסה, או הפעלת התקפות מסוג מניעת שירות (DoS), אך קבוצה אד-הוק הקוראת לעצמה את הקבלן של Conficker מנעה במידה רבה את התרחשותה. הם שמרו על Conficker תחת שליטה על ידי פיצוח האלגוריתם התוכנה משתמשת כדי למצוא אחד אלפי נקודות מפגש באינטרנט שבו הוא יכול לחפש קוד חדש. נקודות מפגש אלה משתמשות בשמות מתחם ייחודיים, כגון pwulrrog.org, שקבל Conficker עבד קשה כדי להירשם ולהימנע מידיהם של הפושעים. [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows]

הגרסה החדשה של B ++ משתמשת באותו אלגוריתם כדי לחפש נקודות מפגש, אבל זה גם נותן את היוצרים שתי טכניקות חדשות לדלג על אותם לגמרי. זה אומר שהטכניקה המוצלחת ביותר של קבאל יכולה להיות עקומה.

Conficker עבר שכתוב גדול בדצמבר, כאשר גרסה B שוחרר. אבל זה גרסה B + + האחרונה כוללת שינויים מתוחכמים יותר, על פי פיל פורס, מנהל תוכנית עם SRI. "זאת סדרה יותר כירורגית של שינויים שהם עשו, "אמר.

כדי לשים את הדברים בפרספקטיבה: היו 297 השגרות ב Conficker B; 39 שגרות חדשות נוספו ב- B + + ושלוש שגרות קיימות שונו, נכתב ב- SRI בדו"ח על הגרסה החדשה. B + + טוען כי "מחברי התוכנה הזדונית עשויים לחפש דרכים חדשות כדי למנוע את הצורך בנקודות המפגש באינטרנט לחלוטין", אומר הדו"ח.

פורס לא הצליח לומר כמה זמן הופעל Conficker B ++, אבל הוא הופיע לראשונה ב -6 בפברואר, על פי חוקר המשתמש בשמו הפרטי Jart Armin, שעובד באתר האינטרנט Hostexploit.com, שעוקב אחר Conficker.

למרות שהוא אינו יודע אם B + + נוצר בתגובה לעבודה של קבאל, "זה עושה את "אמר מנהל המודיעין, ריק וסון, בראיון לדואר אלקטרוני.

ידוע גם בשם Downadup, Conficker מתפשט באמצעות מגוון של טכניקות. זה מנצל באג Windows מסוכן לתקוף מחשבים ברשת המקומית, וזה יכול גם להתפשט באמצעות התקני USB כגון מצלמות או התקני אחסון. כל הגירסאות של Conficker יש עכשיו נגוע על 10.5 מיליון מחשבים, על פי SRI