Эпидемия в Интернете: клон сетевого червя Conficker B++ атакует!

Компания SRI International сообщила об обнаружении первой значительной разновидности этого червя, которая получила название Conficker B++. Впервые новый сетевой червь был зафиксирован 3 дня назад.

В SRI Int говорят, что на первый взгляд Conficker B++ не отличим от оригинального варианта, однако новинка использует совершенно новую технику для скачивания дополнительного злонамеренного софта, что дает создателям червя большую гибкость, с которой они могут манипулировать зараженными ПК.

В свою очередь машины, зараженные Conficker B++ , могут быть использованы для совершенно разных целей, таких как рассылка спама, перехват сигналов клавиатуры, запуск DoS-атак и др. По словам антивирусных экспертов, в случае с Conficker масштабных эпидемий по всему миру удалось избежать или быстро нейтрализовать очаги благодаря группе Conficker Cabal, которая взломала алгоритм взаимодействия червя с удаленными компьютерами и быстро рассылала запросы на блокировку доменов, выступающих координационными центрами Conficker.

Вариант Conficker B++ использует тот же коммуникационный механизм, что и Conficker, но в нем есть два новых метода связи, комбинация которых делает злонамеренный код очень опасным.

Conficker B имел в общей сложности 297 алгоритмов действия, в Conficker B++ были добавлены еще 39 алгоритмов, а часть некоторых старых модифицирована, что позволяет червю использовать новые методы распространения.