По мнению специалистов антивирусной компании Trend Micro, сетевой червь Conficker активизировался. Фиксируются растущие объемы пирингового трафика между зараженными компьютерами.
Кроме того, компания сообщает, что обнаружен новый вариант червя Conficker Worm_Downnad.E, распространяемый при помощи технологии P2P. Инфицированию новой модификацией червя подвержены только компьютеры пользователей Windows.
Обнаружение вредоносного кода в рутките затруднено, поскольку Conficker зашифрован исключительно стойкими алгоритмами шифрования. Аналитики сообщают, что червь тщательно защищает после своей работы все логи. Датой «выключения» червя считается 3 мая.
На днях специалисты Trend Micro обнаружили, что возрос поток передачи зашифрованной информации с инфицированных машин на сервер, IP-адрес которого принадлежит корейскому сегменту Интернета. В блоге Trend Micro сообщается, что, судя по всему, новая версия червя Downad/Conficker для коммуникации с сервером использует не HTTP-соединения, а P2P-соединения с другими зараженными машинами.
Кроме того, Downad/Conficker налаживает связи с машинами, зараженными сетевыми червями семейства Waledac и с масштабной спамовой бот-сетью Storm. Новая версия червя может получать доступ к доменам Waledac и выуживать оттуда новые инструкции в зашифрованных форматах. Полученные инструкцими вполне могут представлять собой дополнительные компоненты Downad/Conficker, расширяющие его функции, пишет cybersecurity.ru.
