趨勢科技(Trend Micro)日前表示,Conficker蠕蟲終于有動作了--通過由中毒電腦形成的P2P網絡自我更新,并在染毒電腦上卸下神秘的病毒彈頭(payload)。
趨勢科技全球安全宣傳總監David Perry說,研究員正在分析中毒電腦被植入軟件的程序代碼,懷疑是某種鍵盤側錄程序,或其他意圖自電腦竊取私密資料的程序。
根據TrendLabs Malware Blog,這只蠕蟲也試圖連上MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com,以便測試電腦是否與互聯網連線,然后把自己的行跡從寄生的電腦中全部刪除,并設定在5月3日關閉。
由于中毒電腦是陸陸續續接收新的元件,而不是一口氣完成,趨勢科技先進威脅研究員Paul Ferguson認為,應該不會對這些僵尸電腦造訪過的網站造成混亂。
Perry說:“5月3日過后,它會關閉,不會再自我復制。”不過,中毒電腦可能仍會遭到遠距遙控,被命令做其他的事。
日前趨勢科技研究員在Windows Temp文檔夾發現一個新檔,以及一個大型、加密的TCP回應,來源是在韓國的一個已知的Conficker P2P IP節點(node)。
趨勢科技博客公告說:“正如所料,Downad/Conficker botnet的P2P通訊或許已用來更新,而不是通過HTTP更新。Conficker/Downad P2P通訊正如火如荼進行中。”
除了增加新的繁殖(propagation)功能外,據趨勢科技資安研究員Rik Ferguson指出,Conficker還與Waledac惡意軟件及其Storm botnet寄生的服務器通訊。
這只蠕蟲試圖連結一個已知的Waledac網絡域名,然后下載另一個加密文檔。
一周前,網絡盛傳Conficker.C將在4月1日愚人節當天發動攻擊,但結果是雷聲大雨點小。
起初研究員以為發現新的Conficker蠕蟲變種,但如今他們確定那只是這只蠕蟲的新元件罷了。
Conficker蠕蟲利用Windows的一個安全漏洞,經由可卸除式存儲設備和密碼保護不周的網絡分享四處散播。微軟已在去年10月修補這個漏洞。(編輯:王小凡)
進入論壇>>聲明:IT商業新聞網登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
在融資因難,市場萎縮、銷售不景氣的大環境下,SaaS運營商八百客成功引入了風投,給SaaS產業的確帶來了希望,提振了SaaS廠商的信心。 【IT商業新聞網訊】 (記者 小月)不久前,金碟友商網馮頡對媒體表示說,友商網目>>>詳細閱讀
地址:http://www.sdlzkt.com/a/xie/20111230/205020.html
網友點評
精彩導讀
科技快報
品牌展示