根據TrendLabs Malware Blog，這只蠕蟲也試圖連上MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com，以便測試電腦是否與互聯網連線，然后把自己的行跡從寄生的電腦中全部刪除，并設定在5月3日關閉。

    趨勢科技(Trend Micro)日前表示，Conficker蠕蟲終于有動作了--通過由中毒電腦形成的P2P網絡自我更新，并在染毒電腦上卸下神秘的病毒彈頭(payload)。

    趨勢科技全球安全宣傳總監David Perry說，研究員正在分析中毒電腦被植入軟件的程序代碼，懷疑是某種鍵盤側錄程序，或其他意圖自電腦竊取私密資料的程序。

    根據TrendLabs Malware Blog，這只蠕蟲也試圖連上MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com，以便測試電腦是否與互聯網連線，然后把自己的行跡從寄生的電腦中全部刪除，并設定在5月3日關閉。

    由于中毒電腦是陸陸續續接收新的元件，而不是一口氣完成，趨勢科技先進威脅研究員Paul Ferguson認為，應該不會對這些僵尸電腦造訪過的網站造成混亂。

    Perry說：“5月3日過后，它會關閉，不會再自我復制。”不過，中毒電腦可能仍會遭到遠距遙控，被命令做其他的事。

    日前趨勢科技研究員在Windows Temp文檔夾發現一個新檔，以及一個大型、加密的TCP回應，來源是在韓國的一個已知的Conficker P2P IP節點(node)。

    趨勢科技博客公告說：“正如所料，Downad/Conficker botnet的P2P通訊或許已用來更新，而不是通過HTTP更新。Conficker/Downad P2P通訊正如火如荼進行中。”

    除了增加新的繁殖(propagation)功能外，據趨勢科技資安研究員Rik Ferguson指出，Conficker還與Waledac惡意軟件及其Storm botnet寄生的服務器通訊。

    這只蠕蟲試圖連結一個已知的Waledac網絡域名，然后下載另一個加密文檔。

    一周前，網絡盛傳Conficker.C將在4月1日愚人節當天發動攻擊，但結果是雷聲大雨點小。

    起初研究員以為發現新的Conficker蠕蟲變種，但如今他們確定那只是這只蠕蟲的新元件罷了。

    Conficker蠕蟲利用Windows的一個安全漏洞，經由可卸除式存儲設備和密碼保護不周的網絡分享四處散播。微軟已在去年10月修補這個漏洞。（編輯：王小凡）

進入論壇>>聲明：IT商業新聞網登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　金算盤劉古權：SaaS正處于黎明前的“黑暗”

在融資因難，市場萎縮、銷售不景氣的大環境下，SaaS運營商八百客成功引入了風投，給SaaS產業的確帶來了希望，提振了SaaS廠商的信心。 【IT商業新聞網訊】 （記者 小月）不久前，金碟友商網馮頡對媒體表示說，友商網目>>>詳細閱讀

本文標題：Conficker蠕蟲醒了 通過P2P更新

地址：http://www.sdlzkt.com/a/xie/20111230/205020.html

 1/2    1  2 下一頁