Filariasis (нематодна болест) - избухна червей
Facebook Новият вариант на червея Conficker вече се защитава Вълната на зараза Conficker, която беше възстановена в края на миналата година и избухна тази година, навлезе в друга фаза, предупреждава Symantec.
Според охранителната компания червеят се актуализира с антивирусен код. С новия вариант престъпниците също се опитват да попречат на Conficker да комуникира. Анти-антивирусна версия Новата версия на Conficker, известна също като Downadup, не увеличава способността за заразяване, но се стреми да запази съществуващите инфекции, което означава, че престъпниците са насочили вниманието си към защита и експлоатация на огромната зомби мрежа, която е изградена.
Според анализа на Symantec, новият вариант вече е враждебен към антивирусния и друг софтуер за сигурност, опитвайки се да открие и спре процесите, които се търсят. Друга промяна защитава способността на червея да комуникира. Conficker използва алгоритъм за генериране на домейни в даден ден, за да се опита да се свърже с контролния сървър, чрез който дори можете да изтеглите и актуализирате нов код или да получите инструкции.
Компаниите за сигурност по-рано са дешифрирали този алгоритъм и са включили в черния списък нерегистрираните домейни на кореновите сървъри на ICANN и OpenDNS, а под ръководството на Microsoft, уязвимостта на глобалната атака, проектът Conficker Cabal започна предварителна регистрация и блокиране на бъдещи домейни.
В отговор нападателите вече увеличиха броя на възможните вариации на домейни с два порядъка на този ден, от 50 000. Това означава, че досегашните усилия на индустрията, които имат за цел да блокират и регистрират счупен домейн на червеи, ще станат невъзможни и някои реални уебсайтове могат да бъдат обект на сериозна атака на разпределено отказване на услуга поради огромната маса заявки, които постъпват по същото време.