גירסה חדשה לתולעת קונפיקר

האנשים שמאחורי התולעת קונפיקר, הוציאו לאחרונה גירסה חדשה שלה - חמקמקה יותר, כך מדווח המגזין PC World. הגירסה החדשה שזכתה לשם ++Conficker B, משתמש בטכניקות חדשות להורדת תוכנה, מה שמעניק ליוצריו גמישות יתר בהפעלתו.

הווירוס המדובר, שנודע בשמות רבים, ביניהם Conficker, Downup, Downandup ו-Kido, הופיע לראשונה בחודש אוקטובר אשתקד. הווירוס ניצל פרצת אבטחה ב-Windows, שמיקרוסופט מיהרה לתקן בעדכון אבטחה שעלה לאוויר באמצע אותו חודש.

הפצה דרך Disk on Key

הווירוס עצמו, מסוג תולעת, מפיץ את עצמו בעיקר דרך אתרים זדוניים, אך גם דרך התקנים חיצוניים, כדוגמת זיכרונות USB ניידים, דיסק-און-קי. קל להמשיל את דרך ההפצה למחלת מין: מחדירים זכרון USB למחשב נגוע - הזיכרון נדבק, ויפיץ את המחלה הלאה לכל מחשב נוסף אליו הוא יחובר. בין השאר, הרשת הצה"לית נדבקה אף היא בווירוס.

על אף שבמקור התולעת לא גרמה כל נזק, בתיאורטית היא מאפשרת ליוצריה לנצל מחשבים נגועים לשורה של שימושים זדוניים: התקפות מניעת שירות (DoS), רישום הקשות מקשים, שליחת דואר זבל ועוד.

כעת זוהתה ברשת גירסה חדשה שלו. הגירסה, עוקפת לוחמת-נגד של קבוצת אבטחה שכינתה עצמה "קונפיקר קאבאל". הקבוצה, פיצחה את האלגוריתם של הווירוס, עלתה על "נקודות המפגש" של התולעת ברשת והשתלטה עליהן, וכך חסמה את המשך ההפצה. הגירסה החדשה, כאמור, עוקפת את ההתנגדות הזו.

"הגירסה החדשה מחזקת את רשת הבוטים (מחשבים נגועים ה"מצייתים" לפקודות יוצר התולעת), ופוגעת בעבודת ה'קאבאל' ", הסביר ל-PC World, ריק ווסון מנכ"ל Support Intelligence בראיון. ההערכות הן שעד כה 10.5 מיליון מחשבים ברחבי העולם נפגעו מתולעת זו.