Sigurnosna kompanija Trend Micro je na svom blogu objavila poneke novine u ponašanju crva Conficker. Nakon pompozno najavljivanog 1. travnja kao početka aktivacije nisu primijećene nikakve promjene u ponašanju crva, osim neprestanog provjeravanja datuma putem Interneta i traženja updatea HTTP protokolom.
No ovih dana je pojačana P2P komunikacija između čvorova, odnosno zaraženih računala, kojom crv skida određenu datoteku na korisničko računalo. Nakon te P2P komunikacije stiže veći kriptirani TCP odgovor, koji u sebi sadrži novu varijantu crva, odnosno navedeni update. Trend Micro je analizom koda ustanovio da je ova varijanta namještena za prestanak rada na 3. svibanj, a crv automatski briše sve skinute datoteke kako bi prikrio tragove te se širi vanjskim IP-jem ukoliko ima vezu na Internet ili lokalnim ako to nije slučaj.
Osim toga, nova varijanta otvara port 5114 koji služi kao HTTP server te se pokušava spojiti na Myspace, MSN, eBay, CNN i AOL radi provjere veze na Internet. Nakon spajanja crv briše sve tragove, history, unose u registryju i slične stvari koje bi korisnika i antivirusne programe mogle navesti na sumnju. Crv se pokušava spojiti i na još jednu poznatu Waledac domenu (crv koji krade korisničke podatke) i skinuti drugu kriptiranu datoteku print.exe, za koju se također smatra da je keylogger ili nešto slično. Nove varijante crva koje se distribuiraju njegovom P2P mrežom potiču od čvora na serveru smještenom negdje u Koreji.
zadnji komentari na forumu (18)
čet 9.4.2009
11,6-inčni Aspire One
Najnoviji pripadnik Acerove linije netbooka Aspire One izdvaja se 11,6-inčnim ekranom i multi-touch kontrolama 22:29
Čuvajte se BSA!
Domaća podružnica BSA najavila "novu seriju pravnih akcija" koja počinje od svibnja ove godine… 20:16
WinDaysi pred vratima
Još nas svega 11 dana dijeli od još jedne konferencije WinDays koja se održava u Opatiji od 20. do 24. travnja 18:14
Asus protiv kradljivaca
Asus je najavio da će svoje prijenosnike iz serije P opremiti Intelovom tehnologijom za zaštitu od krađe i kradljivaca 14:39
Napadi kroz lažirane propuste
U drugoj polovici prošle godine zabilježen je veliki porast napada putem lažiranog sigurnosnog softvera i PDF datoteka 14:10
200 milijuna na Facebooku
Dobrotvornim akcijama i postavljanjem priča kako je korisnima pomogao u životu Facebook slavi svojeg 200-milijuntog aktivnog korisnika 10:56
Acer – bez netbooka na Androidu
U skorije vrijeme, barem što se Acera tiče, nećemo vidjeti netbookove s Androidom – umjesto toga, Acer će ponuditi smartphoneove 10:14
Nadogradnja za Conficker
Već poznati crv ovih dana obavlja update na svježu verziju putem vlastite P2P mreže uz skidanje određenih datoteka 09:17
Microsoft izgubio parnicu
Microsoft odlukom suda mora tvrtki Uniloc isplatiti 388 milijuna dolara zbog povrede patenata, a već je najavio i žalbu 08:16
Brži Corsairov SSD
Novi Corsairov SSD dvostruko većeg kapaciteta nego siječanjski model donosi napredniji kontroler i daleko veće performanse 07:29
Nagodili se Samsung i Spansion
Spansion je objavio da se za 70 milijuna dolara nagodio sa Samsungom oko tužbe vezane za povredu patentnih prava 06:33
tjedni pregled
Nadogradnja za Conficker
Kako je počeo, ovo govno od crva ce sam naučiti kako da se proširi na linux i mac... Presmiješno... I još danas ovo pročitam......
Nadogradnja za Conficker
Prvobitne procene su zamenjene znatno skromnijima početkom četvrtog meseca, nakon što su otkrivene jednostavne metode detekcije, što je omogućilo bolji uvid u raširenost....
Nadogradnja za Conficker
Početkom drugog mjeseca je procijenjeno da ima oko 10 milijuna zaraženih računala Confickerom. Iskreno, svaka čast ekipi koja ga je osmislila i gurnula "van". Pretpostavljam da je crv planiran/razvijan kroz veliki vremenski period i uloženo je dosta novaca. Ne vjerujem da je to...