Červ Conficker má novú verziu, je zrejme reakciou na blokovanie domén

DSL.sk, 20.2.2009

Červ Conficker, najviac sa šíriaci červ za posledných šesť rokov, má novú tretiu verziu označovanú B++, ktorá je zrejme odpoveďou autorov červa na blokovanie konktaktných domén červa. Nová verzia B++ umožňuje nové spôsoby aktualizácie červa.

Červ Conficker vo verziách A, B a naďalej aj B++ pre svoje aktualizovanie alebo inštalovanie ďalšieho škodlivého kódu využíva kontaktovanie dynamicky generovaných domén, na ktorých jeho tvorcovia umiestňovali spustiteľný kód.

Mená domén sa generujú z aktuálneho dátumu. V jeden deň je platných celkovo 250 domén, infikovaný počítač sa pripája na 32 náhodne vybraných z nich. Červ si z kontaktných domén sťahuje spustiteľný súbor, ktorý môže obsahovať aktualizáciu alebo nový škodlivý kód. Ako ale ukázali najnovšie analýzy, červ vykoná stiahnutý spustiteľný kód len ak má tento platný digitálny podpis od autorov červa s využitím asymetrického RSA so 4096-bitovým kľúčom.

Proti červu tak nie je možné ani technicky bojovať automatickým odvírením infikovaných počítačov po pripojení na kontaktné domény, možné je len obsadiť domény pre zabránenie komunikácie červa s jeho autormi. Práve takúto iniciatívu, ktorá má zablokovať všetky kontaktné domény, ohlásili 12. februára bezpečnostné spoločnosti a spoločnosti prevádzkujúce domény najvyššej úrovne využívané červom.

Nová verzia B++ ale umožňuje aktualizovať Conficker dvomi novými spôsobmi. Tieto metódy sú teoreticky menej efektívnejšie, keď kontakt neiniciuje infikovaný počítač ale naopak tento musí byť nakontaktovaný. Keďže tvorcovia červa pravdepodobne už majú vybudovanú dosť veľkú databázu IP adries počítačov infikovaných červom, nové metódy môžu byť reálne tiež efektívne.

Prvý nový spôsob umožňuje nahrať nový podpísaný spustiteľný kód pokusom o využitie rovnakej chyby v službe Server ako zneužíva Conficker pri prieniku do PC. Conficker B++ po infikovaní PC síce chybu v službe Server opraví, monitoruje ale naďalej útoky na túto chybu a pri detekovaní útoku Confickera stiahne URL použité v exploit kóde, overí podpis stiahnutého súboru a súbor spustí.

Druhý nový spôsob vytvára pomenovanú pipe, cez ktorú rovnako akceptuje URL ukazujúce na spustiteľný súbor, stiahne ho a spustí. Na pomenovanú pipe sa je možné pripojiť aj z iných PC.

Kedy sa nová verzia B++ objavila prvýkrát nie je známe, SRI International ju ale zachytila a analyzovala 16. februára. Bližšie informácie o červe sme priniesli v tomto článku. Chyba zneužívaná červom bola Microsoftom opravená mimoriadnou aktualizáciou MS08-067.


Najnovšie články:



Diskusia:

co to ? Od: yxxc | Pridané: 20.2.2009 11:55 ja len nechapem ako si moze niekto dat RSA so 4096-bitovým kľúčom na virus, teda nerozumiem viacerym veciam ohladne tohto virusu..... jo a ako zistim ze ho mam, je neaky programik nato :) Odpovedať Známka: -5.7 Hodnotiť:

Re: co to ? Od: heker z horných orešian | Pridané: 20.2.2009 12:09 nevies, neries.. :) Odpovedať Známka: -6.5 Hodnotiť:

Re: co to ? Od: ubx | Pridané: 20.2.2009 12:52 Tato odpoved ma cenu zlata pre vsetkych BFU :-) Odpovedať Známka: -1.6 Hodnotiť:

Re: co to ? Od: PCnity3 | Pridané: 20.2.2009 21:39 Nobelovu cenu by som im dal za toho worma :) tesi ma ze ludia mozno prejdu na alternativu. Odpovedať Známka: 10.0 Hodnotiť:

Re: co to ? Od: redmond | Pridané: 21.2.2009 23:42 ked nobelovu cenu tak jedine ze si ju preberu v plynovej komore. Ked to tie kujvy odmietnu tak pojdu do reinkarnacneho centra gulkou do lebene. Odpovedať Známka: -10.0 Hodnotiť:

Re: co to ? Od reg.: Alino | Pridané: 20.2.2009 14:12 do hornych oresan chodim ku kamaratovi na dom, minule som tam stretol dvoch typkov a dali mi pit ich nimi vyrobene vino, nebol si to ty? :D Odpovedať Známka: 6.9 Hodnotiť:

Re: co to ? Od reg.: Jan Kunder | Pridané: 20.2.2009 14:00 Tak si predstav (zjednodusene) velmi male .exe, kt. niekto zasifruje (no, veeelmi zjednodusene a nepresne) A nainstaluj nejaky zadara antivirak a daj si prescanovat PC Odpovedať Známka: 6.4 Hodnotiť:

Re: co to ? Od: .em | Pridané: 20.2.2009 14:18 Stare dobre SysInternals... :) (A hladat v system32 a IE cache - good luck :) ). Odpovedať Hodnotiť:

Re: co to ? Od: compal | Pridané: 20.2.2009 16:22 neviem mozno trpnem blbost ale myslienka tam je ..co ak toho cerva urobil MS aby vacsina ludi preslo na vistu alebo win 7 ..ved cerv ide len po XP alebo nie? Odpovedať Známka: -7.1 Hodnotiť:

Re: co to ? Od: hmmmlol | Pridané: 20.2.2009 21:12 tusim ide aj na viste Odpovedať Hodnotiť:

Re: co to ? Od reg.: McElroy | Pridané: 21.2.2009 4:42 Presnejšie chyba je na XP, Viste, Server 2003 a Server 2008. Stačí si pozrieť na stránke MS kde je chyba popísaná. Na Win7 predpokladám, že uý fungovať nebude nakoľko beta vyšla až po vydaní opravy chyby. Odpovedať Hodnotiť:

Re: co to ? Od: redmond | Pridané: 21.2.2009 23:40 compal, ano trepol si blbost tento cerv napada aj vistu. Odpovedať Hodnotiť:

zistis Od: nebojsa | Pridané: 20.2.2009 12:07 Neboj sa zistis ak ho budes mat, racej sa zaoberaj tym ako sa ho zbavit... Odpovedať Známka: 6.0 Hodnotiť:

linux............. Od: mnicky | Pridané: 20.2.2009 12:44 staci bezat na Linuxe... a cerv sa k tebe nedostane... ;-) Odpovedať Známka: -3.6 Hodnotiť:

Re: linux............. Od: Ja. | Pridané: 20.2.2009 12:48 Neboj, keď sa "experti" dozvedia, že sa dá spraviť chmod 777 / tak je to v prdeli :D Odpovedať Známka: -6.4 Hodnotiť:

Re: linux............. Od: quix_ | Pridané: 20.2.2009 12:50 zas zacinate detvaky? toto nie je o nasom milovanom linuxe ale o uspechu confickeru. zbytocne provokujes a urcite to nasiera aj inych rozumnych pouzivatelov. Odpovedať Známka: 5.9 Hodnotiť:

Re: linux............. Od: oop | Pridané: 20.2.2009 14:18 Ale nie. Len sa treba zamysliet. Kebyze mas linux, mas dovod obavat sa takehoto cerva? Odpovedať Známka: 0.9 Hodnotiť:

Re: linux............. Od reg.: cinko | Pridané: 20.2.2009 14:20 nie ale pokial BFU budu mat nadalej taketo otazky tak sa budu mnozit rady typu rm -rf / cudoval by si sa kolko ludi by len tak spustilo nejaky shell script ktory by im pojebabral cely system... Odpovedať Známka: 7.8 Hodnotiť:

Re: linux............. Od: cum | Pridané: 20.2.2009 18:42 teoreticky ano,ak by v danej linuxovej distro bola chyba umoznujuca sa cervu do PC dostat a ak by uzivate bezal na konte administratora,co je nastastie malo pravdepodobne ... Odpovedať Hodnotiť:

Re: linux............. Od: lokiiiiii | Pridané: 21.2.2009 16:52 keby mala vacsina linux, tak robia viry na to, teraz ich tych 10 percent nejebe. Je naivita verit tomu ze tvorcovia virov bojuju proti MS Odpovedať Hodnotiť:

Re: linux............. Od: RISOTOTH | Pridané: 22.2.2009 15:37 konecne to niekto vystihol. ale este vela vody pretecie, kym linuxaci pochopia, preco na ich os nie su virusy... proste je to nerentabilne. Odpovedať Hodnotiť:

Re: linux............. Od: iJuhuu | Pridané: 20.2.2009 13:14 Alebo taktiež mať doma poklad menom Mac, Mac OS X ;) Odpovedať Známka: -4.0 Hodnotiť:

Re: linux............. Od: Mojsejova babka | Pridané: 20.2.2009 16:26 Mam. G5. A je to hnoj, taky isty ako i-Hnoj phone Odpovedať Známka: 3.3 Hodnotiť:

Re: linux............. Od: Tupcek | Pridané: 21.2.2009 15:13 este ze si taky konkretny v ich nevyhodach, o iphone toho bolo tusim popisane dost, ale co sa tyka nevyhod Mac-u ak ho uz doma mas... Odpovedať Hodnotiť:

Re: linux............. Od reg.: cinko | Pridané: 20.2.2009 13:53 staci nebyt lamer a aj windows mas safe... Odpovedať Známka: 0.9 Hodnotiť:

12345 Od: quix_ | Pridané: 20.2.2009 12:47 velmi velmi posobive. niekto by ich mozno oznacil za kriminalnikov alebo pouzil podobne nepekne oznacenia ale toto uz zacina zavanam umenim :) Odpovedať Známka: 7.1 Hodnotiť:

rychlost Od: hadimrks | Pridané: 20.2.2009 12:50 Najviac sa mi tomto vsetkom paci ta rychla reakcia ludi co stoja za tym cervikom :) Odpovedať Známka: 8.3 Hodnotiť:

Re: rychlost Od: Ja. | Pridané: 20.2.2009 12:51 To bude niekto ako ľudia od qipu Odpovedať Známka: 8.9 Hodnotiť:

Re: rychlost Od: Ivane | Pridané: 20.2.2009 22:54 Nie, to budu ludia od MS Destrukcna utilitka pod XP :-) Odpovedať Známka: -5.0 Hodnotiť:

Re: rychlost Od: milan.ko | Pridané: 20.2.2009 14:51 Ti ludia za to beru tazke prachy ... Odpovedať Známka: 10.0 Hodnotiť:

menej efektívnejšie Od: Rado2 | Pridané: 20.2.2009 13:22 Tusim ste sa nepoucili :) Ked som naposledy pisal ze "menej efektívnejšie" je zlocin na slovenskom jazyku tak ste si to nevzali k srdcu, len ste mi zablokovali IP vraj koli spamovaniu. Tak som zvedavy teraz :) Odpovedať Hodnotiť:

Re: menej efektívnejšie Od reg.: cinko | Pridané: 20.2.2009 14:25 "zlocin na slovenskom jazyku" je tiez riadny paskvil tak sa neohanaj... Odpovedať Hodnotiť:

Re: menej efektívnejšie Od reg.: 1000Sk | Pridané: 20.2.2009 16:00 "zlocin na slovenskom jazyku" to uz znie ako z nejakeho paragrafu :-) Odpovedať Hodnotiť:

otazkaaaa Od reg.: BigLama | Pridané: 20.2.2009 17:12 Neviete mi niekto povedat ze ako je mozne ze len tak si niekto zaregistruje domenu? resp 250 denne? ked chcem napriklad ja nejaku domenu tak zacvakam par stovak rocne. Alebo je to domenna v inom slovazmysle? Odpovedať Hodnotiť:

Re: otazkaaaa Od: 3dfx | Pridané: 2.3.2009 11:20 toto by aj mna zaujimalo, a myslel som si ze to maju nejako osetrene proti automatickej registracii, ale vidim ze nie Odpovedať Hodnotiť:

......... Od: Ja. | Pridané: 20.2.2009 17:46 A kde si môžem stiahnuť najnovšiu verziu? Odpovedať Známka: 3.3 Hodnotiť:

Re: ......... Od: mamickavesiapradlo | Pridané: 20.2.2009 18:28 www.zoznam.sk Odpovedať Známka: 8.0 Hodnotiť:

Re: ......... Od: heheee | Pridané: 20.2.2009 20:57 lol Odpovedať Hodnotiť:

sa uz preberte !!!! Od: trax2211 | Pridané: 20.2.2009 18:38 Win vs linux vs mac os. debilci pochop te uz raz ze bude stale zneuzivany system ktory je najviac rozsireny!!!!! nejde o to ci z te alebo ten ide o to ze sa utoci preto aby sa sparvilo co najviac skody. Teraz je to win mozno o 5-10 rokov to bude linux alebo mac os alebo mozno nejaky iny system.Zase budu namietky ze linux rulez a mac forever. ale uvedomte si realne ze 75% sveta je na win to nikto nezmeni pokial sa nezmeni pristup programatorov aby pisali aj pre opensorce . a zase budu namietky ze blaaa blaaa blaaa.. checel by som vas vidiet ako pisete niekolko mesiacov programy pre win za ktore bude placa a programy pre linux etc ine systemy zadara hahahahahahahaha! Brebudte sa decka!!!!!!!! chcel by som vas vidiet ked pridete domov k manzelke a 2-3 detom a poviete ze mal som fajn den napisal som soft ktory je best ale robil som to zadara chodte sa najest k mame, verim ze 95% zien a manzeliek to urcite potesi a budu sa rozplyvat stastim. Odpovedať Známka: 5.6 Hodnotiť:

Re: sa uz preberte !!!! Od: ---- | Pridané: 20.2.2009 21:06 Vec je asi taka, ze system privilegii systemu Linux neumoznuje take veci ako vo Windowse. Ak mam byt uprimny, Windows by bol "porovnatelnejsie bezpecny" ak by ludia pracovali pod uzivatelom s obmedzenymi pravami. To sa vsak robi tazko, pretoze vacsina programov vyzaduje administratorske prava - z dovodu zleho rozdelenia privilegii v samotnom systeme. Vista priniesla UAC, ktore malo toto zmenit. Trosku to pomohlo, ale stale to nie je ono. Windows ma tu chybu, ze M$ musi priniest kompletku system, Linuxove distribucie sa aktualizuju stale, pretoze vyvoj je rozdeleny na mnoho nezavislych projektov. Vsetko to je krasne pouzitelne vdaka repozitarom. Co sa tyka open-source, tak si myslim, ze vacsina tych programatorov pracuje v normalnom zamestatnani za velmi dobry plat a to co produkuju zdarma je len hobby. Preco ludia maluju obrazy ak ich nechcu predat? Pretoze ich to bavi. To iste plati o programovani. Ak Ta to bavi, dostatocne ohodnotenie je to, ze je Tvoj software uznavany. Odpovedať Známka: 6.0 Hodnotiť:

Re: sa uz preberte !!!! Od: Jeden Niekto | Pridané: 20.2.2009 22:28 Windows _JE_ bezpečný ako -UX systémy; nebezpeční sú používatelia!!! Program _VYŽADUJE_ admin oprávnenia, iba ak je _ZLE_ napísaný (hoci často objednávaný veľkými OEM firmami); chyba opäť na strane používateľa/objednávateľa!!! UAC je odveci; nerieši problém: blbý užívateľ / zle napísaný program (nie OS!!) (WinNT navrhoval autor PDP11 a ten je v princípoch ospevovaný dodnes) Wins _NEMÁ_ chybu, že M$ musí priniesť kompletku(?čo autor myslel, ak vôbec?), naopak LINUXov je toľko (a každý svoje VLASTNÉ chyby/problémy), že chudák používateľ si nevie vybrať a tak to ostáva na (/kvalitách) admina. NIKTO si neuvedomuje, že keby sa -UX systémy používali/spravovali ako WIN systémy, tak by bezpečnosť zrazu padla? Všetko je to o nastavení práv/vzdelanosti užívateľa/správcu aby som nevyzeral zle: OPEN SOURCE nie je zlý nápad, ale je v súčastnosti NEUDRŽATEĽNÝ v porovnaní s komerčným vývojom - podobne ako komunizmus nie je zlý nápad, ale nemáme na to dosť ľudí ktorí by ho robili ;-) Odpovedať Známka: 10.0 Hodnotiť:

Re: sa uz preberte !!!! Od: noooo | Pridané: 20.2.2009 23:50 ty si jaky magor? tak jako ja si kupim soft a ty predpokladas ze ten soft si objednal niekto iny? kde to ma hlavu a patu? softy sa nevyrabaju len na zakazku to by sa komu oplatilo v dnesnej dobe prosim ta? ved sa vsetko robi pre verejnost univerzalne a pokial naozaj vyrobca chce aby to bolo univerzalne a chce to urobit naozaj dobre tak by samozrejme mal urobit ten program tak aby nemusel byt zavisly od toho ake uzivatelske prava ma cielovy uzivatel a pokial vytvori program nevedomky v operacnom systeme s pravami admina a preto ani netusi ze keby to skusal v systeme bez administratorskych prav tak by mu to neslo, tak potom cija je to chyba? Aj teraz povies ze chyba zakaznika? Odpovedať Známka: -6.0 Hodnotiť:

Re: sa uz preberte !!!! Od: zugzug | Pridané: 21.2.2009 12:28 ty si debil....linuxovych distribucii je sice vela ale staci si vybrat len medzi rpm a deb distribuciami....potom medzi grafickym prostredim (GNOME,KDE,Xfce,fluxbox,e16....) Win systemi bezpecne ? neneachj sa vysmiat. Odpovedať Známka: -5.0 Hodnotiť:

Re: sa uz preberte !!!! Od reg.: waltersole | Pridané: 21.2.2009 23:44 ako bolo vyssie napisane: kazdy OS je bezpecny tak ako je jeho admin sikovny :) Odpovedať Hodnotiť:

------------ Od: ------------ | Pridané: 20.2.2009 20:11 Predstav si svet, kde nie len vyvojari OS a app pracuju zadarmo, ale vsetci pracuju zadarmo, vsetci vsetkym pomahaju a kazdy ma vsetko, co k zivotu potrebuje. Odpovedať Hodnotiť:

Re: ------------ Od: hmmm | Pridané: 20.2.2009 23:41 zeby svet gumkacov? :D Odpovedať Známka: 3.3 Hodnotiť:

Re: ------------ Od reg.: Rivale | Pridané: 21.2.2009 13:09 to nie je svet gumkacov, nieco take sa chysta a pracuje sa na tom, nakolko peniaze su len dlh, a zotrocuju ludi, a maju sa dobre len ti na vrchu a cele je to praca stareho rockefelera a jeho bandy mizernej. to nove zriadenie sa vola tusim Venus, a nejaky prototyp uz existuje a hladaju do neho dalsich obcanov, kde je vsetko zadara a kazdy si robu to co ho zaujima, aj bez financneho ohodnotenia. Niekto bude piect chlieb pre ineho, dalsi zasa murovat, ci programovat. A bude to barter, a dobre sa bude mat ten, kto bude robit nieco a nie darmozraci bankari, pravnici, ministri a dalsia zbytocna haved, ktora nic neprodukuje a su to paraziti spolocnosti. Odpovedať Hodnotiť:

Re: ------------ Od reg.: K-NinetyNine | Pridané: 21.2.2009 16:11 toto je diskucia o confickerovi a nie o money as a debt!!! Odpovedať Hodnotiť:

to tu uz malo davno byt Od: trax2211 | Pridané: 20.2.2009 22:00 to uz slubovali komaci :) Odpovedať Hodnotiť:

viete? Od: viete? | Pridané: 20.2.2009 23:55 Viete aky je rozdiel medzi mojimi trenkami a topankami autora virusu Conficker? ...... (v mojich trenkach stoji k*k*t len obcas ale v topankach autora virusu Conficker stale) :-) Odpovedať Známka: 0.0 Hodnotiť:

Re: viete? Od: spoox | Pridané: 21.2.2009 9:53 asi si ho xytil... xexex Odpovedať Známka: -10.0 Hodnotiť:

Re: viete? Od: 980214 | Pridané: 21.2.2009 11:55 Odid prec ... vrat sa na poXec.sk Odpovedať Známka: 10.0 Hodnotiť:

poxec Od: aw. | Pridané: 22.2.2009 14:00 to 980214 : to je tvoje rodne cislo ? Odpovedať Známka: -3.3 Hodnotiť:

Re: poxec Od: mozno | Pridané: 22.2.2009 21:35 mozno je to jeho iq, nieco ako ma Holly (lodny pocitac z Cerveneho Trpaslika) ... "IQ 6000 (což je stejně jako má 6 tisíc učitelů tělocviku...)" :D Odpovedať Hodnotiť:

Re: poxec Od: 56323414 | Pridané: 23.2.2009 9:45 Nie to 980214 je dlzka tvojho penisu v nanometroch Odpovedať Známka: 10.0 Hodnotiť:

Zeitgeist Od: Venus | Pridané: 23.2.2009 14:48 Myslienky projektu venus o svete bez penazi su idealy, pretoze zevraj viac ako 50% rodin je disfunkcnych, a takyto svet nutne vyzaduje odstranenie zla a to proste nejde, jedine zeby vznikol matrix... Odpovedať Hodnotiť:

Pridať komentár