В компаниях Websense и Trend Micro полагают, что теперь червь способен получать обновления не с заранее заданного Web-сайта, а через одноранговую сеть зараженных компьютеров. Впрочем, представители вьетнамской исследовательской группы BKIS утверждают, что таким способом обновление Conficker пока не производилось.

Оценки количества зараженных червем компьютеров разнятся от 3 до 12 млн. Conficker использует ошибки в операционных системах Microsoft Windows и считается одной из самых серьезных угроз в сфере компьютерной безопасности за последние годы.

Новая версия червя возобновляет сканирование компьютеров с целью поиска систем, где исправление ошибок еще не установлено. В предыдущей версии эта функция была отключена - вероятно, авторы решили, что ботнет слишком разросся. Беспокойство вызывает и то, что в списке доменов, куда червь обращается за инструкциями, есть один, имевший отношение к ботнету Waledec. Не исключено, что за ними стоит одна и та же группа.

Поделитесь материалом с коллегами и друзьями