Beachbody Coaching
広くConfickerワームの背後にある犯罪者ワームの動作に大きな変化をもたらす可能性がある新しいバージョンのマルウェアをリリースしました。
Conficker B ++と呼ばれる新しい亜種は、3日前にSRIインターナショナルの研究者によって発見されました。木曜日。訓練されていない目では、新しい亜種は以前のバージョンのConficker Bとほぼ同じです。しかし、B ++の亜種は新しい技術を使用してソフトウェアをダウンロードし、作成者に感染マシンでできることをより柔軟にします。
Confickerに感染したマシンは、スパムの送信、キーストロークのロッキング、サービス拒否(DoS)攻撃の開始といった厄介な作業に使用される可能性がありますが、Conficker Cabalを呼びかけるアドホックグループは、 Confickerは、ソフトウェアが新しいコードを探すことができるインターネット上の何千ものランデブーポイントの1つを見つけるために使用するアルゴリズムをクラックすることによって、Confickerを制御し続けています。これらのランデブーポイントには、Conficker Cabalが登録して犯罪者の手に渡っていない、pwulrrog.orgなどの一意のドメイン名が使用されています。<参考>:Windows PCからマルウェアを削除する方法
Confickerは、Bの亜種がリリースされた12月に大きな改訂を受けました。しかし、この最新のB ++バージョンには、SRIのプログラムディレクターであるPhil Porrasによると、より微妙な変更が含まれています。 "これは、彼らが作ったより外科的な変化である"と彼は言った。
物事を見通す:Conficker Bに297のサブルーチンがあった。 B ++に39の新しいルーチンが追加され、既存の3つのサブルーチンが変更されました.SRIは、新しいバリアントに関するレポートに書いています。 B ++はConficker B ++がどのくらいの期間、流通しているのかを言い表すことはできませんでしたが、2月6日には初めて登場しました、Confickerを追跡しているHostexploit.com Webサイトで働いている仮名Jart Arminを使っている研究者によると、
B ++がCabalの仕事に対応して作成されたかどうかは分かっていないが、ボクネットはより堅牢で、Cabalの仕事の一部を緩和する」と述べた.Rick WessonのサポートインテリジェンスCEOは電子メールのインタビューで述べている。
Downadupとも呼ばれ、Confickerはさまざまなテクニックを使って広がっている。危険なWindowsのバグを悪用してローカルエリアネットワーク上のコンピュータを攻撃し、カメラやストレージデバイスなどのUSBデバイスを介して感染する可能性もあります。 Confickerのすべての亜種は現在SRIによると約1050万台のコンピュータに感染している。