Компания SRI International выявила распространение новой версии сетевого червя Conficker B++, сообщает Сybersecurity. По информации компании, усовершенствованный Conficker почти не отличается от оригинального варианта по содержанию, тем не менее данный вирус использует совершенно новую технику скачивания информации.
Компания SRI International выявила распространение новой версии сетевого червя Conficker B++, сообщает Сybersecurity. По информации компании, усовершенствованный Conficker почти не отличается от оригинального варианта по содержанию, тем не менее данный вирус использует совершенно новую технику скачивания информации.
Это означает, что хакеры смогут иметь больше возможностей в манипулировании зараженными персональными компьютерами. Как сообщили эксперты по разработке антивирусных программ, червь Conficker B++ сможет использовать зараженные компьютеры в качестве распространителей спама, а также даст возможность его создателям перехватывать сигналы с клавиатуры.
В случае же с первой версией Conficker, группа Conficker Cabal смогла предотвратить массовое заражение ПК по всему миру. Разработчики этой группы взломали алгоритм взаимодействия червя с удаленными компьютерами и блокировали домены, через которые проникал Conficker.
Новый червь действует через тот же коммуникационный механизм, что и Conficker. Однако он использует два новых метода связи. В предыдущей версии Conficker использовал 297 алгоритмов действия. Теперь Conficker B++ состоит из добавочных 39 алгоритмов, а часть старых модифицирована.
Число компьютеров, зараженных вирусом Conficker, достигло девяти миллионов. Наиболее сильно от вируса пострадали пользователи в Бразилии, Китае и России. Заражены 15,1 процента китайских, 13,9 процента российских и 11,9 процента бразильских компьютеров.