Conflicter - kolejne wcielenie
Mamy już wersję B++ Conflictera. O ile zazwyczaj czekamy na nowe wersje przeróżnych programów ta nowa wersja nikogo nie cieszy.
Nowy wariant potencjalnie niebezpiecznego programu zwanego Conflicter lub Downadup pojawiła się w sieci we wtorek. Przeprowadzono już dokładną analizę nowego kodu. Na pierwszy rzut oka można by stwierdzić, że nie jest to wcale nowa wersja ale po bardziej wnikliwej analizie niestety okazuje się, że jest to nowa i w dodatku bardzo złośliwa wersja. Najbardziej zmieniona została część odpowiedzialna za ściąganie z Internetu innego oprogramowania lub uaktualnień kodu.
Maszyny zainfekowane Conflicterem mogą zostać użyte do wielu paskudnych akcji jak na przykład wysyłanie spamu, logowanie wciśniętych klawiszy, czy ataki DoS. Powstała grupa nazywająca się Conficker Cabal, która w dużym stopniu chroni nas przed tymi zagrożeniami. Największym osiągnięciem grupy jest złamanie algorytmu przeszukiwania przez złośliwy program Internetu w celu znalezienia nowszych wersji i monitorowanie, wykupowanie lub blokowanie wielu z nich.
Wersja B++ używa tej samej techniki wyszukiwania ale też kilku nowych, które dają możliwość ominięcia systemu ochrony prowadzonego przez Conficker Cabal.
Wersja B, która ukazała się w grudniu była poważną zmianą, B++ jest raczej zabiegiem plastycznym. Dla porównania pierwsza zmiana różniła się prawie 300 funkcjami natomiast druga zaledwie 39. Główne zmiany to właśnie sposób pozyskiwania nowego kodu.
Nie ustalono od kiedy krąży po sieci nowy Conflicter, natomiast pierwszy raz odnotowano jego obecność 6 lutego. Nie wiadomo czy B++ powstał w odpowiedzi na pracę ludzi z Conficker Cabal ale na pewno tymczasowo przejął ich przewagę w walce z zagrożeniem.
Malware potrafi rozpowszechniać się bardzo różnymi sposobami: wykorzystując błędy windowsa poprzez sieć lokalną oraz pamięci przenośne. Tymi sposobami zainfekował już 10,5 miliona komputerów.
Nowy wariant potencjalnie niebezpiecznego programu zwanego Conflicter lub Downadup pojawiła się w sieci we wtorek. Przeprowadzono już dokładną analizę nowego kodu. Na pierwszy rzut oka można by stwierdzić, że nie jest to wcale nowa wersja ale po bardziej wnikliwej analizie niestety okazuje się, że jest to nowa i w dodatku bardzo złośliwa wersja. Najbardziej zmieniona została część odpowiedzialna za ściąganie z Internetu innego oprogramowania lub uaktualnień kodu.
Maszyny zainfekowane Conflicterem mogą zostać użyte do wielu paskudnych akcji jak na przykład wysyłanie spamu, logowanie wciśniętych klawiszy, czy ataki DoS. Powstała grupa nazywająca się Conficker Cabal, która w dużym stopniu chroni nas przed tymi zagrożeniami. Największym osiągnięciem grupy jest złamanie algorytmu przeszukiwania przez złośliwy program Internetu w celu znalezienia nowszych wersji i monitorowanie, wykupowanie lub blokowanie wielu z nich.
Wersja B++ używa tej samej techniki wyszukiwania ale też kilku nowych, które dają możliwość ominięcia systemu ochrony prowadzonego przez Conficker Cabal.
Wersja B, która ukazała się w grudniu była poważną zmianą, B++ jest raczej zabiegiem plastycznym. Dla porównania pierwsza zmiana różniła się prawie 300 funkcjami natomiast druga zaledwie 39. Główne zmiany to właśnie sposób pozyskiwania nowego kodu.
Nie ustalono od kiedy krąży po sieci nowy Conflicter, natomiast pierwszy raz odnotowano jego obecność 6 lutego. Nie wiadomo czy B++ powstał w odpowiedzi na pracę ludzi z Conficker Cabal ale na pewno tymczasowo przejął ich przewagę w walce z zagrożeniem.
Malware potrafi rozpowszechniać się bardzo różnymi sposobami: wykorzystując błędy windowsa poprzez sieć lokalną oraz pamięci przenośne. Tymi sposobami zainfekował już 10,5 miliona komputerów.
Jesteśmy świadkami walki między dużą grupą specjalistów próbującą ochronić szarych użytkowników przed potencjalnym bardzo dużym niebezpieczeństwem a złośliwą ale znającą się na rzeczy grupą twórców Conflictera. Walka rozwinęła się już na dużą skalę. Napięcie i stawka w grze rośnie. W końcu będziemy świadkami huku upadku z dużej wysokości. Miejmy tylko nadzieję, że będzie to odgłos tej drugiej grupy i to jak najprędzej.
żródło: mks.com.pl
Dodaj komentarz
Zaloguj się, aby móc dodać komentarz.