Nov Confickerjev napad že 1. aprila

Žal ni prvo aprilska. Tretja različica zlonamernega programskega paketa Conficker, bi se naj namreč na okuženih strojih po besedah direktorja raziskovalnih dejavnosti v podjetju CA sprožila že 1. aprila.

“Naša predvidevanja novega napada so se ustavila na datumu 1.4.2009 in takrat bi naj Conficker začel generirati okrog 50,000 URL naslovov dnevno,” je povedal Dob DeBolt, direktor raziskovalnega oddelka za zlonamerno programsko opremo podjetja CA.

Z generiranjem tolikšnega števila URL naslovov naj bi Conficker skrival izvorni strežnik, od koder dobiva navodila od tistih, ki so ga ustvarili. Za enkrat se še sicer natančno ne ve kaj bi naj ta navodila prinašala, a verjetno bi naj ponovno šlo za nezavedno prenašanje zlonamerne kode in uničevanje datotek.

Pri CA sicer pravijo, da so že zbrali določene podatke, ki bi jih lahko pripeljali do izvora trenutno najbolj popularnega virusa na zemlji, a jih za enkrat še ne želijo izdati javnosti.

Tudi pri najbolj poznanem prodajalcu protivirusne programske opreme Symantec-u, kupce že svarijo pred tretjim valom Confickerjevih napadov. Kako se zaščititi pred takšnimi in drugačnimi napadalci smo v naši reviji pred časom že pisali.