Najnovšia verzia Conficker.C automaticky vypína bezpečnostné opatrenia počítača, blokuje pokusy nahrať stránky s bezpečnostnými programami a funguje aj ako trójsky kôň. Navyše je počítačový červ naprogramovaný tak, aby sa od prvého apríla pokúsil denne napojiť na 50 000 predgenerovaných domén a automaticky sa tou správnou zaktualizoval. Jeho autori sa takto pokúšajú zvýšiť svoju kontrolu nad infikovanými počítačmi a zároveň sa snažia infikovať ďalšie slabo zabezpečené počítače.

Spoločnosti Microsoft, Symantec a poskytovatelia domén sa doteraz snažili pozastaviť šírenie tohto červa predregistrovaním domén, ktoré vírus používal na aktualizácie, a ich následným blokovaním. S takýmto množstvom možných domén to však môže byť problém.

Conficker môže napadnúť:
- zdieľané počítače so slabým prístupovým heslom,
- odpojiteľné pevné disky a kľúče USB,
- počítače s otvoreným zdieľaním,
- počítače bez posledných bezpečnostných aktualizácií.

Prvé dve verzie variantu A tohto červa využívali bezpečnostnú dieru, ktorú spoločnosť Microsoft v októbri zaplátala novou aktualizáciou Windows. Conficker.B bol objavený len minulý mesiac; priniesol schopnosť šíriť sa cez zdieľanie počítačovej siete a cez odpojiteľné zariadenia, napr. kľúče USB – konkrétne cez funkciu ich automatického spúšťania v OS Windows. Experti nabádajú používateľov Windows, aby použili aktualizáciu Microsoftu a aby zaktualizovali svoje antivírusové programy, nech sú tak lepšie chránení pred červom.

zdroj: itnews.sk