A Windows egyik védelmi hiányosságát használja ki
Megjelent a Conficker vírus gonosz testvére
Új verziója jelent meg az elmúlt hónapok leggyorsabban terjedő vírusának, ami átalakítja a gépek millióit megfertőző féreg működését és kikerüli azt a védelmi mechanizmust, ami idáig meggátolta, hogy az ártó szándékú program komolyabb károkat okozzon.
2009.02.20 19:44ictpressA tavaly novemberben felfedezett Conficker vírus a Windows egyik védelmi hiányosságát használja ki, és az interneten kívül USB tárolókon és belső hálózatokon is terjed. A számítógépre települve újabb kártevőket tölt le a netről, például a leütéseket megjegyző banki adatokat gyűjtő programokat, vagy spam küldő szoftvereket, de a fertőzött gépekkel akár egy összehangolt és honlapok elérését ellehetetlenítő támadást is indíthatnak a program alkotói, akikre egyébként 60 millió forintos vérdíjat tűzött ki a Microsoft.
A széles körben elterjedt féreg azért nem okozott idáig nagyon komoly károkat, mert az F - Secure és más vírusirtó fejlesztők egy olyan védekező módszert dolgoztak ki, ami meggátolja azoknak a honlapoknak az elérését, ahonnan a féreg letölti a káros szoftvereket, illetve azokat, melyek segítségével a program írói gépek milliói felett vehetik át az irányítást. A Conficker új, B++ verzióját három napja fedezték fel az SRI International kutatóintézet munkatársai. Az új variáns működése jelentősen eltér az eredetitől, és a féreg képes elkerülni a vírusirtók által blokkolt oldalakat.
A Conficker B++ verziója valószínűleg a felfedezés előtt két héttel már elkezdett fertőzni. Az SRI szerint az összes Conficker verzió által megfertőzött gépek száma meghaladhatja a tízmilliót, a Windows frissítése azonban meggátolhatja, hogy a féreg károkat okozzon.