Червь-эгоист латает дыры в безопасности

Спустя месяц, после того как Microsoft выпустил патч для устранения критической уязвимости (MS08-067) специалистами по безопасности корпорации был обнаружен червь Conficker.A (Downadup в классификации Symantec), эксплуатирующий «дырку».



Как сообщает The Register, уже зафиксированы случаи «нападения» вредоносной программы на пользовательские компьютеры, хотя обычно он распространяется внутри корпоративных сетей. Червь, как и многие его собратья, занимается тем, что открывает возможность загрузки из Сети и запуска произвольных файлов.

Особенность Conficker.A заключается в том, что после заражения компьютера он исправляет уязвимость в API, для того чтобы другие черви не могли использовать ее. Такое поведение очень напоминает методы самозащиты троянской программы Srizbi, при помощи которой организуется известный спам-ботнет. При попадании на пользовательскую машину Srizbi, разработанный в России, удаляет своего «конкурента» — троян Storm Worm. В отместку за это Storm Worm устраивает DoS-атаки на сайт с обновлениями Srizbi.