Android

Conficker Worm slår tilbake med ny variant

How to Detect and Remove the Conficker worm from Windows XP

How to Detect and Remove the Conficker worm from Windows XP
Anonim

Conficker / Downadup-ormen klarte å smitte på millioner av PCer over hele verden i høyden, men etter at den først hadde smittet en datamaskin, virket det bare å spre seg selv og ikke forårsake ytterligere skade. Inntil nå.

Symantec rapporterer i dag at den har funnet en ny variant av virulent ormen som identifiserer antivirusprogramvare eller sikkerhetsanalyseværktøy som kjører på den infiserte PCen, og forsøker å stenge disse programmene. Dette er et sterkt signal om at ormenes mystiske skapere ikke har forlatt sin opprettelse i lys av verdensomspennende oppmerksomhet, som noen i bransjen har teoretisert, men kan fortsatt ha planer om å gjøre en buck av sitt arbeid.

Vincent Weafer, Vice President, Symantec Security Response, sier at selskapet bare har sett den nye varianten som en oppdatering som ble sendt til en eksisterende orm på en honeypot (en maskin som med hensikt er igjen infisert for å se etter oppdateringer og endringer). Symantec har ennå ikke sett denne funksjonaliteten i en ny ormvariant som kan spres på egenhånd, sier Weafer, men det kan komme.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows-PCen]

I tillegg til streiken mot sikkerhetsprogramvare, som er en felles taktikk for skadelig programvare, utvider den nye funksjonaliteten også lister over domener. Conficker vil sjekke hver dag for oppdateringer fra 250 til 50 000. Dette er et klart forsøk på å motvirke en koalisjon som forsøker å blokkere tilgangen til disse domenene hver dag.

Denne koalisjonen er i stor grad vellykket, sier Weafer, men mens ormens evne til å nå et domene for en oppdatering er mye senket, er det ikke null. Og hvis en infisert PC i et nettverk kan smitte gjennom for å hente denne oppdateringen, kan den spre det til andre allerede infiserte PCer med peer-to-peer-evne. Weafer anslår nåværende infeksjoner i hundretusener, ned fra millioner etter en kraftig verdensomspennende opprydding.

Symantec er også i ferd med å undersøke den nye koden, ifølge Weafer, og kan fortsatt finne andre nye triks i ny variant.

For å beskytte mot Conficker-ormen, må du først kontrollere at du har installert oppdateringen som lukker et målrettet hull i Microsoft Server-tjenesten. Neste, beskyt alle nettverksaksjer og administratorkontoer med et sterkt passord, da Conficker vil prøve å gjette enkle.

Endelig kan du blokkere ormens tredje infeksjon, som kapsler tommelfinger og annet flyttbart medium, ved å deaktivere Autorun på Windows. PC World har en nedlasting tilgjengelig som kan automatisere det trinnet for Windows XP-brukere, og Microsoft har lagt inn manuelle instruksjoner. Kontroller mitt originale Conficker-innlegg for mer informasjon om hvordan den sprer seg.