צילום: shutterstock
זו לא תהיה מתיחה: גרסה משודרגת של התולעת Conficker עלולה לתקוף באחד באפריל
לפני כ-4 חודשים נבלמה התפשטות Conflicker.B, הגרסה הקודמת של התולעת. הגרסה הבאה תהיה מתוחכמת יותר, תתקוף יותר מחשבים ותנסה למנוע מהמשתמשים לגלות את עצם קיומה
16.03.2009, 12:50 | יוסי גורביץ
הגרסה השלישית של התולעת Conficker, הידועה כ-Conficker.C, צפויה לתקוף את משתמשי הרשת באחד באפריל. כך מדווח היום (ב') הבלוג ארס טכניקה.
ניתוח מלא של התולעת אפשר למצוא כאן.
התפשטותה של הגרסה הקודמת של התולעת, Conficker.B, נבלמה בנובמבר 2008 לאחר שחוקרים הצליחו לבצע הינדוס-לאחור של התולעת, ולגלות אילו כתובות IP – כתובת הרשת הייחודית של כל מחשב - תנסה התולעת לתקוף. Conficker.B היתה מסוגלת לתקוף 32 כתובות מתוך מצבורים של 250. כתגובה, מפתחי Conficker שדרגו את התולעת, והגרסה החדשה שלה אמורה לתקוף 500 כתובות מתוך מצבור רנדומלי של 50,000 כתובות IP – מה שיהפוך את המאבק בה ואת זיהוים של מחשבים המפיצים אותה לקשה הרבה יותר.
חידוש נוסף של התולעת הוא שעם התקנתה, היא תנקוט שורה של אמצעים כדי למנוע את גילוי העובדה שהיא הותקנה. היא תבצע שורה של שינויים במערכת ההפעלה, תמנע גישה לאתרי אנטי-וירוס ועדכוני אבטחה שוטפים של חלונות. ההערכה היא כי התגובה המתואמת של תעשיית האבטחה ל-Confickr הצליחה לצמצם משמעותית את יכולת ההיזק של התולעת; Conficker.C צפוי להעמיד בפניה אתגר חדש.
בארס טכניקה ציינו עוד כי חברת האנטי-וירוס הרומנית BitDefender הוציאה תוכנה שמאפשרת
זיהוי והסרה מיידיים של Confickr, אך לא ידוע אם התוכנה יעילה כנגד הגרסה החדשה של התולעת או רק של שתי קודמותיה.
4 תגובות לכתיבת תגובה