Ochrona prywatnych danych

HitMalware to obecnie jeden z najskuteczniejszych programów zabezpieczających komputer przed złośliwymi wirusami, robakami, trojanami i oprogramowaniem szpiegowskim. Polecam.

Conficker już zarabia

Nieznani dotąd twórcy robaka Conficker zaczęli w końcu robić to, co robią wszyscy właściciele botnetów - zarabiać na swoim produkcie. Specjaliści ds. bezpieczeństwa poinformowali, że najnowsza wersja robaka (wariant E, który pojawił się właśnie w Sieci) pobiera i instaluje na zainfekowanym komputerach dodatkowe złośliwe oprogramowanie.

Nowy wariant uaktywnił się w nocy ze środy na czwartek - co ciekawe, Conficker.e bardzo przypomina swoje pierwsze wydanie (Conficker.a) - do tego stopnia, że analizujący robaka specjaliści w pierwszej chwili uznali, że mamy do czynienia z ponownym uaktywnieniem się pierwszej wersji. "Ale okazało się, że to nowa mutacja, w której po prostu wykorzystano obszerne fragmenty kodu poprzedniego robaka" - mówi Kevin Hogan, szef działu bezpieczeństwa koncernu Symantec.

Conficker.e różni od swoich poprzedników m.in. tym, że pobiera z Sieci i instaluje w zainfekowanych przez niego komputerach dodatkowe złośliwe oprogramowanie. A to po raz pierwszy od pojawienia się robaka pokazuje, w jaki sposób jego twórcy chcą zarabiać.

Z analiz Symanteka wynika, że Conficker.e instaluje w systemie Windows innego botworma (czyli robaka przekształcającego komputer w element botnetu) - o nazwie Waledac. Szkodnik ten uznawany jest za następcę osławionego Storma (pierwszego wielkiego botnetu, rozbitego przez Microsoft). Jego specjalnością jest spamowanie - właściciele botnetu Waledac wynajmują go spamerom do rozsyłania niechcianych e-maili reklamowych.

Rosyjski spec z Kasperky Lab - Alex Gostev napisał w oficjalnym blogu swojej firmy, że Conficker.e instaluje w systemie scareware o nazwie SpywareProtect2009. Warto jednak dodać, że rewelacji tych nie potwierdzają pracownicy Symanteka - oni podczas analiz robaka nie zauważyli, by instalował coś takiego w zainfekowanym systemie. Kevin Hogan zastrzega jednak, iż to może być dowód na to, że obecni właściciele Confickera dywersyfikują swoje działania i wykorzystują kilka odmian dodatkowego złośliwego oprogramowania. Warto przypomnieć, że twórcy robaka starali się sprawić, by już pierwsza wersja Confickera - wariant A - zarabiała dla nich. Ta mutacja również próbowała instalować scareware - ale na skutek jakiegoś błędu instalacja fałszywego programu zabezpieczającego nie udawała się. Wersja b i c nie podejmowały takich działań - oba robaki zajmowały się przede wszystkim rozbudowywaniem botnetu. Scareware powrócił w najnowszym wydaniu. Co ciekawe, w wersji E znów pojawiła się możliwość infekowania komputerów przez lukę w Windows Server (autorzy szkodnika usunęli ją z wydania C).

27.08.2009. 12:03

Komentarze

Artykuł nie był jeszcze komentowany

Napisz komentarz

* = pola wymagane

:

:

:


3 + 2 =