Valtavalle epidemialle ikävää jatkoa: Conficker B++
4
Conficker- ja Downadup-nimillä tunnettu verkkomato on saastuttanut viime viikkoina miljoonia tietokoneita joka puolella maailmaa. Nyt madosta on alkanut levitä netissä uusi versio. Conficker B++ on rikollisten kannalta parempi versio, sillä siihen on rakennettu ikävä päivitystoiminto.
Conficker B++ -versiosta varoittavat esimerkiksi Cert-US ja Microsoft. Uuden version merkittävin muutos on uudenlainen päivitystoiminto.
Conficker B++ auttaa syöttämään haittakoodia
Alkuperäinen Conficker käytti leviämiseen Microsoftin turva-aukkoa, mutta tartunnan jälkeen aukko tukittiin kilpailevien haittaohjelmien pääsyn estämiseksi.
Uusi Conficker B++ toimii paljon kavalammin. Se ei tuki turva-aukkoa, vaan tarkastaa kaikki siihen yrittävät iskut. Rikollisten omat iskut voivat päästä suoraan läpi, mutta muut estetään. Näin rikolliset voivat syöttää saman turva-aukon kautta helpommin uutta haittakoodia uhrikoneille.
Uuden madon uhka voi jäädä vähäisemmäksi
Alkuperäisen madon toiminta onneksi aiheuttaa sen, että uuden madon leviäminen on vaikeampaa. Conficker saastutti taannoin mahdollisesti jopa yli kymmenen miljoonaa konetta, mutta samalla se paikkasi niistä koneista turva-aukon.
Conficker B++ leviää aiempaan tapaan suoraan netissä ja esimerkiksi usb-muistien välityksellä. Leviämiseen käytetään Microsoftin MS08-067-päivityksessä korjattua Windowsin turva-aukkoa. Varsinkin yritysten on syytä tarkastaa, että päivitys on varmasti asennettu kaikille koneille.
