Confickr ganha variante mais perigosa
Por IDG News Service/EUA
Publicada em 20 de fevereiro de 2009 às 10h07
Atualizada em 20 de fevereiro de 2009 às 10h08
São Francisco - Responsável por infectar 10,5 mi de PCs, novo Conficker dribla barreiras ao worm original.
Os criminosos por trás do worm Conficker divulgaram uma nova versão do malware que pode indicar mudanças na maneira como a praga funciona.
A nova variante, chamada de Conficker B++, foi detectado na quarta-feira (18/02) por pesquisadores da SRI International, que publicaram detalhes do novo código no dia seguinte.
O Conficker virou assunto novamente quando a Microsoft anunciou que pagaria uma recompensa de 250 mil dólares a quem desse pistas sobre a identidade do seu criador original.
O Conficker B++ usa novas técnicas para download de softwares maliciosos complementares após a infecção, dando aos seus criadores maior flexibilidade para novos ataques.
Máquinas infectadas pelo Conficker podem ser usadas para enviar spam, registrar as teclas batidas pelo usuário ou promover um ataque do tipo negação de serviço.
A nova variante usa o mesmo algoritmo do worm original para baixar malware complementar, mas também tem duas novas ferramentas que driblam técnicas empregadas para tentar neutralizar seus efeitos.
Enquanto o Conficker original tinha 297 sub-rotinas, a nova variação conta com mais 39 e alteração em três delas, em indicativo que "os autores do malware buscavam novas maneiras para driblar a necessidade de pontos simultâneos para" para o download de pragas adicionais, diz o estudo.
O Conficker explora um bug no Windows para atacar computadores em uma rede local e também pode se infestar por equipamentos que se conectam por USB ao PC, como pen drives e câmeras.
Todas as variantes do Conficker já infectaram cerca de 10,5 milhões de micros, diz a SRI.
A nova variante, chamada de Conficker B++, foi detectado na quarta-feira (18/02) por pesquisadores da SRI International, que publicaram detalhes do novo código no dia seguinte.
O Conficker virou assunto novamente quando a Microsoft anunciou que pagaria uma recompensa de 250 mil dólares a quem desse pistas sobre a identidade do seu criador original.
O Conficker B++ usa novas técnicas para download de softwares maliciosos complementares após a infecção, dando aos seus criadores maior flexibilidade para novos ataques.
Máquinas infectadas pelo Conficker podem ser usadas para enviar spam, registrar as teclas batidas pelo usuário ou promover um ataque do tipo negação de serviço.
A nova variante usa o mesmo algoritmo do worm original para baixar malware complementar, mas também tem duas novas ferramentas que driblam técnicas empregadas para tentar neutralizar seus efeitos.
Enquanto o Conficker original tinha 297 sub-rotinas, a nova variação conta com mais 39 e alteração em três delas, em indicativo que "os autores do malware buscavam novas maneiras para driblar a necessidade de pontos simultâneos para" para o download de pragas adicionais, diz o estudo.
O Conficker explora um bug no Windows para atacar computadores em uma rede local e também pode se infestar por equipamentos que se conectam por USB ao PC, como pen drives e câmeras.
Todas as variantes do Conficker já infectaram cerca de 10,5 milhões de micros, diz a SRI.
Copyright 2009 Now!Digital Business Ltda. Todos os direitos reservados.
0 comentários:
Postar um comentário