趨勢(shì)科技(Trend Micro)日前表示,Conficker蠕蟲終于有動(dòng)作了--通過由中毒電腦形成的P2P網(wǎng)絡(luò)自我更新,并在染毒電腦上卸下神秘的病毒彈頭(payload)。
趨勢(shì)科技全球安全宣傳總監(jiān)David Perry說,研究員正在分析中毒電腦被植入軟件的程序代碼,懷疑是某種鍵盤側(cè)錄程序,或其他意圖自電腦竊取私密資料的程序。
根據(jù)TrendLabs Malware Blog,這只蠕蟲也試圖連上MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com,以便測(cè)試電腦是否與互聯(lián)網(wǎng)連線,然后把自己的行跡從寄生的電腦中全部刪除,并設(shè)定在5月3日關(guān)閉。
由于中毒電腦是陸陸續(xù)續(xù)接收新的元件,而不是一口氣完成,趨勢(shì)科技先進(jìn)威脅研究員Paul Ferguson認(rèn)為,應(yīng)該不會(huì)對(duì)這些僵尸電腦造訪過的網(wǎng)站造成混亂。
Perry說:“5月3日過后,它會(huì)關(guān)閉,不會(huì)再自我復(fù)制。”不過,中毒電腦可能仍會(huì)遭到遠(yuǎn)距遙控,被命令做其他的事。
日前趨勢(shì)科技研究員在Windows Temp文檔夾發(fā)現(xiàn)一個(gè)新檔,以及一個(gè)大型、加密的TCP回應(yīng),來源是在韓國(guó)的一個(gè)已知的Conficker P2P IP節(jié)點(diǎn)(node)。
趨勢(shì)科技博客公告說:“正如所料,Downad/Conficker botnet的P2P通訊或許已用來更新,而不是通過HTTP更新。Conficker/Downad P2P通訊正如火如荼進(jìn)行中。”
除了增加新的繁殖(propagation)功能外,據(jù)趨勢(shì)科技資安研究員Rik Ferguson指出,Conficker還與Waledac惡意軟件及其Storm botnet寄生的服務(wù)器通訊。
這只蠕蟲試圖連結(jié)一個(gè)已知的Waledac網(wǎng)絡(luò)域名,然后下載另一個(gè)加密文檔。
一周前,網(wǎng)絡(luò)盛傳Conficker.C將在4月1日愚人節(jié)當(dāng)天發(fā)動(dòng)攻擊,但結(jié)果是雷聲大雨點(diǎn)小。
起初研究員以為發(fā)現(xiàn)新的Conficker蠕蟲變種,但如今他們確定那只是這只蠕蟲的新元件罷了。
Conficker蠕蟲利用Windows的一個(gè)安全漏洞,經(jīng)由可卸除式存儲(chǔ)設(shè)備和密碼保護(hù)不周的網(wǎng)絡(luò)分享四處散播。微軟已在去年10月修補(bǔ)這個(gè)漏洞。(編輯:王小凡)
進(jìn)入論壇>>聲明:IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的,并不意味著贊同其觀點(diǎn)或證實(shí)其描述。文章內(nèi)容僅供參考。新聞咨詢:(010)68023640.推薦閱讀
在融資因難,市場(chǎng)萎縮、銷售不景氣的大環(huán)境下,SaaS運(yùn)營(yíng)商八百客成功引入了風(fēng)投,給SaaS產(chǎn)業(yè)的確帶來了希望,提振了SaaS廠商的信心。 【IT商業(yè)新聞網(wǎng)訊】 (記者 小月)不久前,金碟友商網(wǎng)馮頡對(duì)媒體表示說,友商網(wǎng)目>>>詳細(xì)閱讀
本文標(biāo)題:Conficker蠕蟲醒了 通過P2P更新
地址:http://www.oumuer.cn/a/xie/20111230/205020.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示