普遍的Conficker蠕虫已经发布了一个新版本的恶意软件,可能表明蠕虫运行方式发生了重大变化。
1 年,SRI国际研究人员发现了新的变种,名为Conficker B ++,星期四。对于未受过训练的人来说,这个新变种看起来几乎与蠕虫的早期版本Conficker B完全相同。但B ++变体使用新技术来下载软件,使得创作者可以更灵活地使用被感染的机器。
Conficker感染的机器可能用于恶意的东西 - 发送垃圾邮件,记录击键或启动拒绝服务(DoS)攻击,但一个自称为Conficker Cabal的特别小组已经在很大程度上阻止了这种情况的发生。他们通过破解软件使用的算法来控制Conficker,从而找到互联网上可以查找新代码的数千个集合点中的一个。这些集合点使用独特的域名,例如pwulrrog.org,Conficker Cabal努力注册并且不受犯罪分子的限制。
[更多阅读:如何从Windows PC中删除恶意软件]
Conficker在12月份进行了重大改写,当时B版本发布了。根据SRI项目总监Phil Porras的说法,这个最新的B ++版本包含了更微妙的变化。 “这是他们做出的一系列更为手术式的改变,”他说。“
:为了说明问题:Conficker B中有297个子程序;在B ++中增加了39个新程序,并修改了三个现有子程序,SRI在新变量的报告中写道。 B ++表示:“恶意软件作者可能正在寻求新的方法来完全避免对互联网会合点的需求,”Porras无法说Conficker B ++已经流通了多久,但它最早出现在2月6日,据一位使用化名Jart Armin的研究人员说,他在Hostexploit.com网站上工作,该网站追踪了Conficker。尽管他不知道B ++是否是为了回应Cabal的工作而创建的,但它确实使得僵尸网络更加强大,它确实减轻了Cabal的一些工作,“支持情报首席执行官里克韦森在电子邮件采访中表示。
也被称为Downadup,Conficker利用各种技术进行传播。它利用危险的Windows漏洞攻击局域网上的计算机,并且还可以通过USB设备(例如相机或存储设备)传播。据SRI称,Conficker的所有变体现在已经感染了大约1050万台计算机