גירסה C לתולעת קונפיקר: אלימה יותר

הגירסה החדשה של תולעת הקונפיקר תהיה אלימה מבעבר, כך מעריכים מומחי אבטחה. גירסה C שככל הנראה תופעל ב-1 באפריל תחסום גישה לאתרים ותוכנות אנטי וירוס. התולעת מפיצה עצמה גם דרך זכרונות USB נגועים

תולעת הקונפיקר, שהתגלתה בנובמבר האחרון, ממשיכה להשתכלל. למומחי האבטחה לא ברור עדיין מה תכליתה המזיקה של התולעת שכבר הדביקה מעל ל-10 מיליון מחשבים ברחבי העולם, אבל דבר אחד ברור – היא הופכת להיות יותר אלימה.

 

על פי דיווח של ArsTechnica, גירסה חדשה של התולעת, גירסה C (לתולעת כבר היו משתנים שנשאו את האותיות A,B ו-B++) תופעל בראשון באפריל, ותהיה אלימה יותר. לפי דון די-בולט, מנהל חקר האיומים של CA שפירסם ניתוח מקיף על הגירסה החדשה, התולעת החדשה יודעת להגן על עצמה טוב יותר מבעבר, בדרכים אגרסיביות יותר.

 

התולעת מכניסה את המחשבים הנגועים בה ל"רשת רובוטים" (botnet), כינוי לרשת של מחשבים נגועים. מי ששולט בתולעת יוכל לשלוח הוראות למחשבים הנגועים, וכך לנצל אותם לצרכיו. השימוש הנפוץ ביותר ברשתות רובוטים הוא למשלוח הודעות דואר זבל.

 

אם בגירסתה הקודמת, בחרה התולעת 32 כתובות מתוך מאגר של 250 שמות מתחם שעליהם השתלטו מפעילה כדי "להתקשר הביתה" (כלומר, ליצור קשר ולהעביר מידע לאתר שנבחר מראש), הרי שהגירסה החדשה תבחר 500 מתחמים שכאלה מתוך 50,000 אפשריים. כמובן, שהדבר יוצר בעייתיות גדולה יותר ללוחמים בתולעת.

 

גורמת נזקים

תולעת הקונפיקר גורמת מגוון של נזקים למחשב שבו היא מותקנת: היא מונעת עדכונים אוטומטיים, עוצרת תהליכים של כלי ניקוי ואבטחה, מוחקת נקודות שחזור והתוספת החדשה לסוג C המעצבנת במיוחד: מניעת גישה לאתרים ולתוכנות אנטי וירוס נפוצות.

 

הווירוס עצמו, מסוג תולעת, מפיץ את עצמו בעיקר דרך אתרים זדוניים, אך גם דרך התקנים חיצוניים, כדוגמת זיכרונות USB ניידים (דיסק-און-קי). קל להמשיל את דרך ההפצה למחלת מין: מחדירים זכרון USB למחשב נגוע - הזיכרון נדבק, ויפיץ את המחלה הלאה לכל מחשב נוסף אליו הוא יחובר. בין השאר, הרשת הצה"לית נדבקה אף היא בווירוס.