罪犯在背后横行Conficker蠕虫已经发布了该恶意软件的新版本,这可能标志着该蠕虫病毒运行方式的重大转变。
这种名为Conficker b++的新变种是三天前由SRI国际研究人员发现的发表新法规的细节将于周四公布。在未受过训练的人看来,新变种看起来几乎和之前的版本但b++变种使用了新的技术来下载软件,这让它的创建者在处理受感染的机器时更加灵活。
受Conficker感染的机器可能会被用来做一些令人讨厌的事情——发送垃圾邮件、记录击键或发起拒绝服务(DoS)攻击,但会有一个自称Conficker Cabal的特设小组在很大程度上阻止了这种情况的发生.他们通过破解软件用来在互联网上数千个会合点中寻找新代码的算法来控制Conficker。这些集合点使用独特的域名,如pwulrrog.org, Conficker阴谋集团努力注册并防止落入罪犯之手。
新的B++变体使用相同的算法来寻找会合点,但它也为创建者提供了两种完全跳过它们的新技术。这意味着阴谋集团最成功的技术可以被绕过。
Conficker在去年12月进行了一次重大的重写,当时B版本发布了。但据SRI的项目主管菲尔·波拉斯(Phil Porras)说,最新的b++版本包含了更微妙的变化。“这是他们所做的一套更外科手术式的改变,”他说。
客观地说:Conficker B中有297个子程序;SRI在一份关于新变体的报告中写道,在b++中添加了39个新例程,并修改了3个现有的子例程。b++建议“恶意软件的作者可能正在寻找新的方法来避免对互联网集合点的需求,”报告说。
Porras无法透露Conficker B++已经流通了多久,但据化名为Jart Armin的研究人员称,它首次出现是在2月6日Hostexploit.com该网站跟踪了Conficker。
虽然他不知道b++是否是为了回应阴谋集团的工作而创建的,“它确实使僵尸网络更加健壮,并减轻了阴谋集团的一些工作,”Support Intelligence首席执行官Rick Wesson在一次电子邮件采访中说。
也被称为Downadup, Conficker运用各种技巧进行传播.它利用了一个危险的Windows错误它还可以通过摄像头或存储设备等USB设备传播。所有变种的Conficker现在受感染的据SRI称,大约有1050万台电脑。