Firma Trend Micro wykryła nowy wariant Confickera: WORM_DOWNAD.E

przez | 09/04/2009

Przestępcy odpowiedzialni za działalność słynnego robaka zostawili ślady swojej aktywności, które wskazują, że tym razem zanosi się na coś większego.

Firma Trend Micro poinformowała o odkryciu nowego pliku pochodzącego z węzła sieci P2P Conficker — nowej mutacji robaka Conficker, znanej jako WORM_DOWNAD.E. Wszystko wskazuje na to, że cyberprzestępcy odpowiedzialni za powstanie cieszącego się złą sławą robaka zbierają siły do kolejnego, poważniejszego ataku.

Specjaliści ds. zagrożeń w firmie Trend Micro szukając śladów ich aktywności odkryli zwiększoną komunikację w węzłach sieci komputerów równorzędnych Conficker, prawdopodobnie umieszczonych w Korei. Szkodliwy plik, znaleziony w folderze Temp systemu Windows, został utworzony 7 kwietnia 2009 r., o godz. 19:41:21 czasu pacyficznego letniego.

Nowy wariant robaka, WORM_DOWNAD.E, działa używając przypadkowej nazwy pliku i przypadkowej nazwy usługi. Wiadomo już, że łączył się z następującymi stronami: myspace.com, msn.com, ebay.com, cnn.com oraz aol.com. Rozprzestrzenia się także przez lukę w Windows Server Service (MS08-067) do zewnętrznych adresów IP, jeśli dostępne jest połączenie z Internetem. Jednak, jeśli nie może nawiązać połączenia, używa lokalnych numerów IP.

Robak rozprzestrzenia się przez luki w systemach operacyjnych.

Jak zawsze, zalecamy użytkownikom Internetu instalowanie i aktualizację oprogramowania zabezpieczającego. Będą mieć wtedy pewność, że ich komputery są chronione przed tak szybkimi i trudno wykrywalnymi zagrożeniami sieciowymi, jak Conficker.

Wiele produktów firmy Trend Micro opiera się na infrastrukturze Trend Micro™ Smart Protection Network, która blokuje zagrożenia, zanim dostaną się do sieci. Koreluje ona ze sobą dane na temat zagrożeń internetowych oraz przenoszonych przez pocztę elektroniczną, uzyskane za pomocą technik oceny reputacji, które porównują zagrożenia z internetowymi bazami danych zagrożeń. Dzięki temu Trend Micro może szybko analizować i blokować nowe zagrożenia, jak tylko się pojawią.

Produkty przeznaczone dla użytkowników indywidualnych i przedsiębiorstw

Trend Micro OfficeScan Client/Server Edition dla przedsiębiorstw

Wielowarstwowa struktura ochronna rozwiązania OfficeScan™ marki Trend Micro™ została tak zaprojektowana, aby powstrzymać agresywną działalność szkodliwego oprogramowania. Zadaniem OfficeScan™ jest ochrona punktów końcowych przed zainfekowaniem i zapobieganie rozprzestrzenianiu się wirusów do kolejnych komputerów i serwerów. Jeszcze szybsze funkcje ochrony zapewnione przez rozwiązanie Trend Micro™ Smart Protection Network przygotowano do wykrywania początków infekcji i prób rozprzestrzeniania się robaków, takich jak Downad lub Conficker, i natychmiastowego ich blokowania.

Trend Micro™ Internet Security Pro dla użytkowników indywidualnych

Oprogramowanie Trend Micro Internet Security, blokujące robaki, takie jak Downad czy Conficker, w inteligentny sposób chroni wszystkie domowe komputery przed wirusami, oprogramowaniem szpiegującym i innymi szkodliwymi programami, bez spowalniania ich działania.

Zarówno w ośrodkach badań nad zagrożeniami firmy Trend Micro, jak i w zespołach badawczych Conficker Working Group wciąż trwają prace. Więcej aktualnych informacji można znaleźć w blogu firmy Trend Micro poświęconym szkodliwemu oprogramowaniu: http://blog.trendmicro.com.