Malware researcher-ii de la producatorul antivirus local BitDefender si cei de la TrendMicro au descoperit o noua versiune a temutului vierme Conficker/Kido/Downadup, care este un virus scris foarte bine, poate chiar cel mai bine vazut in ultimii ani.

Varianta initiala a aparut pe “piata” in noiembrie 2008 fiind detectat si numit Conficker.A. El s-a instalat printr-o vulnerabilitate din sistemele de operare oferite de gigantul Microsoft, vulnerabilitate ce a fost reparata ulterior printr-un patch MS08-067.

Luna decembrie 2008 aduce varianta Conficker.B mult mai de “succes” ce a infectat doar vreo 15 milioane de calculatoare. Aceasta a fost urmata de un “remix” semnat ca Conficker.B++ si cunoscut ca si Conficker.C.

BitDefender a anuntat pe 07 aprilie ca a descoperit inca o versiune si este acum in analiza.

O sursa interna spune ca un client s-a plans ca nu poate accesa site-ul www.bdtools.net, site folosit de BitDefender pentru a distribui modalitati de prevenire si curatare a acestui tip de malware. Acest lucru a trezit suspiciuni deoarece site-ul acesta nu era in lista neagra a viermelui si putea fi inca accesat de pe PC-urile infectate pana si cu Conficker.C. Dupa colectare unui sample, echipa de la laborator si-au dat seama ca au descoperit o noua varianta. Desi nu este catalogata la fel de puternica ca si Conficker.B sau Conficker.C, aceasta varianta are un blacklist mult mai extins ca “fratiorul” sau si impiedica accesarea mai multor site-uri dedicate securitatii IT.

Printre schimbarile aduse se numara un numar mai mare de executabile si doemnii blocat ce acum contin si cuvintele: recisesecurity, ms-mvp, mitre, enigma, bdtools, av-sc, adware, activescan, stinger, kill, cfremo and bd_rem. BitDefender relateaza ca aceasta noua versiune este in “circulatie” din jurul datei de 18 Martie si a cam trecut neobservata.

Este acum detectata ca Win32.Worm.Downadup.Gen sub o rutina generica capabila sa detecteze orice versiune cunoscuta precum si noile versiuni pot fi “agatate” si de motorul euristic B-Have.

TrendMicro a semnat si el noul vierme ca WORM_DOWNAD.E

Daca aveti probleme in accesarea site-ului www.bdtools.net, cel mai probabil aveti o infectie cu noua versiune.

De aceea BitDefender a cumparat inca un domeniu pentru a oferi clientilor masuri de prevenire si curatare:

www.disinfecttools.com

Win32.Worm.Downadup Removal Tool poate fi descarcat de aici:

http://www.disinfecttools.com/download/dcleaner.zip
Softpedia va ofera si ea Win32.Worm.Downadup Removal Tool gazduit pe serverele securizate.

Related posts:

  1. Win32.Downadup,Win32.Conficker, Win32.Kido Removal Tool
  2. Scapa de Conficker
  3. O noua varianta Win32.Koobface in the wild
  4. Conficker ataca reteaua parlamentului din UK
  5. BitDefender Internet Security 2010 – 6 luni GRATUIT Promotie noua

468 ad

Leave a Reply