Byla zachycena nová verze Confickera, která se od předešlých variant liší v jedné podstatné, ale o to překvapivější vlastnosti. Nekontaktuje žádnou z řídících domén, ale komunikuje už pouze v rámci své sítě. Braňte se nákaze.
Nová varianta Confickera, která vznikla teprve 7. dubna 2009, komunikuje už pouze v rámci své sítě. Skládá se ze dvou hlavním komponent. Serverová část infikuje zranitelné počítače v síti, přičemž na ně instaluje svoji klientskou část. Takto napadené počítače se stanou součástí botnetu červa Conficker.
Zajímavostí, kterou autoři červa vložili do jeho kódu je, že po 3. květnu 2009 se serverová část automaticky deaktivuje a odstraní z počítače. Botnet však bude existovat i po tomto termínu a Conficker zůstane i nadále jednou z nejrozšířenějších aktuálních hrozeb.
Tak jako všechny předcházející varianty, i Win32/Conficker.AQ zneužívá zranitelnost MS08–067 operačního systému Windows. Doporučujeme mít záplatovaný počítač a používat bezpečnostní software.
Další užitečné informace o viru Conficker se můžete dočíst také na serveru Lupa.cz, nebo v naší starší zprávičce.
Existuje několik nástrojů, které dokáží prověřit váš počítač na přítomnost tohoto zákeřného červa a následně jej odstraní. Oficiálně nejúčinnějším je nástroj BitDefender Removal Tool, dále lze využít nástroj Symantec Remover, nebo F-Secure Remover. Tito pomocníci dokáží vir v několika krocích najít a následně zlikvidovat.
Zdroj: ESET – tisková zpráva
Programy ke stažení jsou na Slunečnici bez virů a spyware.