Ровно через месяц после того как компания Microsoft создала патч, который устраняет уязвимость MS08-067, специалистами этой компании был обнаружен червь Conficker.A, использующий «дырку».
Как сообщает сайт Webplanet.ru со ссылкой на The Register, уже известны случаи атаки этой вредоносной программы на обычные ПК, хотя стандартно этот червь распространяется в корпоративных сетях. Conficker.A, как и его «коллеги» открывает возможность загрузки и запуска из Сети файлов.
Странной особенностью Conficker.A является тот факт, что после заражения компьютера этот червь исправляет названную уязвимость API. Предполагается, что делает он это для того, чтобы другие черви не смогли ее воспользоваться. Эта манера действия напоминает известный способ самозащиты трояна, которым пользуются владельцы ботнета Srizbi. Попадая в пользовательский компьютер, Srizbi,который к слову разработан в России, удаляет главного конкурента – Storm Worm. В качестве ответных действий Storm Worm организует DoS-атаки на ресурсы с обновлениями Srizbi.
