Translate

joi, 30 aprilie 2009

Viermele Conficker.E


Se va autodistruge Conficker.E pe 5 mai?



Evolutia viermelui Conficker va lua o cu totul alta intorsatura pe 5 mai, cand, ultima versiune Conficker.E se va autodistruge pe calculatoarele infectate, au declarat unii cercetatori in securitate.

F-Secure, Trend Micro si SecureWorks sunt printre cei care spun ca ultima versiune a viermelui - ce a aparut in luna aprilie si a fost probabil creata de aceiasi atacatori care au eliberat si primele variante ale Conficker - a fost creata pentru a se autodistruge pe 5 mai.

"Se va auto-distruge," a declarat Mikko Hypponen, cercetator sef la F-Secure. Dar, chiar si daca Conficker.E se va auto-distruge, acest lucru va lasa milioane de computere Windows infectate cu Conficker.C, care a devenit activ in aceasta luna incercand sa convinga utilizatorii sa descarce antivirusi falsi, pentru a determina utilizatorii sa plateasca 50 de dolari ca sa scape de Conficker.C.

Conficker.C este implicat intr-un proces elaborat de vanzare de software anti-malware fals. Cand ajunge intr-un sistem, viermele directioneaza victimele catre siteuri Web ce vand programe de securitate false.

Unul dintre siteurile implicate pare sa fie inregistrat in Ucraina si incearca sa vanda solutia SpywareProtect, asociata cu "Ukraine Bastion Trade Group." Dar asta nu inseamna neaparat ca viermele a fost creat de acest grup, iar cercetatorii nu stiu inca cine controleaza Conficker.

In ceea ce priveste autodistrugerea Conficker.E, cercetatorii spun ca exista cateva aspecte ciudate.

"Conficker.E detine doua parti," a declarat Joe Stewart, director de cercetare privind malware-ul la SecureWorks. Functiile de propagare si scanare si cele de download, care mai demult erau combinate, acum au devenit independente una de cealalta.

Dar Conficker.E, care a aparut la mijlocul lui aprilie, nu a parut sa functioneze niciodata foarte bine, ceea ce a constituit o surpriza pentru cercetatori, deoarece update-urile Conficker de pana acum au fost destul de impresionante din punct de vedere tehnic.

Nimeni, in afara de atacatorii Conficker, nu pare sa stie ce se va intampla in continuare, dar majoritatea cercetatorilor cred ca foloasele financiare sunt principalul motiv pentru care viermele a fost lansat.

Niciun comentariu:

Trimiteți un comentariu