趨勢科技(Trend Micro)日前表示,Conficker蠕蟲終于有動作了--通過由中毒電腦形成的P2P網(wǎng)絡(luò)自我更新,并在染毒電腦上卸下神秘的病毒彈頭(payload)。
趨勢科技全球安全宣傳總監(jiān)David Perry說,研究員正在分析中毒電腦被植入軟件的程序代碼,懷疑是某種鍵盤側(cè)錄程序,或其他意圖自電腦竊取私密資料的程序。
根據(jù)TrendLabs Malware Blog,這只蠕蟲也試圖連上MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com,以便測試電腦是否與互聯(lián)網(wǎng)連線,然后把自己的行跡從寄生的電腦中全部刪除,并設(shè)定在5月3日關(guān)閉。
由于中毒電腦是陸陸續(xù)續(xù)接收新的元件,而不是一口氣完成,趨勢科技先進威脅研究員Paul Ferguson認(rèn)為,應(yīng)該不會對這些僵尸電腦造訪過的網(wǎng)站造成混亂。
Perry說:“5月3日過后,它會關(guān)閉,不會再自我復(fù)制。”不過,中毒電腦可能仍會遭到遠距遙控,被命令做其他的事。
日前趨勢科技研究員在Windows Temp文檔夾發(fā)現(xiàn)一個新檔,以及一個大型、加密的TCP回應(yīng),來源是在韓國的一個已知的Conficker P2P IP節(jié)點(node)。
趨勢科技博客公告說:“正如所料,Downad/Conficker botnet的P2P通訊或許已用來更新,而不是通過HTTP更新。Conficker/Downad P2P通訊正如火如荼進行中。”
除了增加新的繁殖(propagation)功能外,據(jù)趨勢科技資安研究員Rik Ferguson指出,Conficker還與Waledac惡意軟件及其Storm botnet寄生的服務(wù)器通訊。
這只蠕蟲試圖連結(jié)一個已知的Waledac網(wǎng)絡(luò)域名,然后下載另一個加密文檔。
一周前,網(wǎng)絡(luò)盛傳Conficker.C將在4月1日愚人節(jié)當(dāng)天發(fā)動攻擊,但結(jié)果是雷聲大雨點小。
起初研究員以為發(fā)現(xiàn)新的Conficker蠕蟲變種,但如今他們確定那只是這只蠕蟲的新元件罷了。
Conficker蠕蟲利用Windows的一個安全漏洞,經(jīng)由可卸除式存儲設(shè)備和密碼保護不周的網(wǎng)絡(luò)分享四處散播。微軟已在去年10月修補這個漏洞。(編輯:王小凡)
進入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
在融資因難,市場萎縮、銷售不景氣的大環(huán)境下,SaaS運營商八百客成功引入了風(fēng)投,給SaaS產(chǎn)業(yè)的確帶來了希望,提振了SaaS廠商的信心。 【IT商業(yè)新聞網(wǎng)訊】 (記者 小月)不久前,金碟友商網(wǎng)馮頡對媒體表示說,友商網(wǎng)目>>>詳細閱讀
本文標(biāo)題:Conficker蠕蟲醒了 通過P2P更新
地址:http://m.sdlzkt.com/a/xie/20111230/205020.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示