Pasaulinė saugumo sprendimų kūrėja ESET aptiko naują kirmino „Conficker“ atmainą, kuri nuo savo pirmtako skiriasi netikėta savybe. Anksčiau tam, kad save atnaujintų pasirinkdavęs kelis šimtus iš 50 tūkstančių vietų, dabar jis plinta naudodamasis kitu mechanizmu.

Kirminas „Conficker“ ir jo sukurtas užkrėstų kompiuterių tinklas (angl. botnet) sukėlė nemažai susirūpinimo dėl saugumo visame pasaulyje.

„Conficker“ stebina naujomis atmainomis. Galima būtų net pamanyti, kad tai yra puikiai surežisuotas mokslinis tyrimas, nes jo kūrėjai elgiasi iš tiesų nelauktai ir stebina profesionalumu“, – sakė Darius Černeckis, pasaulinės kompanijos ESET saugumo sprendimus atstovaujančios bendrovės „NOD Baltic“ pardavimų vadovas.

Naujoji „Conficker“ versija, pasirodžiusi balandžio 7 dieną, save atnaujina „bendraudama“ su šia kenkėjiška programa jau užkrėstais kompiuteriais. Ji susideda iš dviejų dalių. Viena jų (angl. server part) pasinaudoja spraga „Windows“ operacinėje sistemoje ir įdiegia save kompiuteryje. Tuomet atsiunčiama antroji kirmino dalis (angl. client part) ir kompiuteris tampa užkrėstų kompiuterių tinklo dalimi.

Kenkėjiškos programos kodas įdomus tuo, kad atėjus gegužės 3 dienai pirmoji kenkėjiškos programos dalis automatiškai išsitrins. Tačiau likusi antroji dalis užtikrins, kad kompiuteris ir toliau liks užgrobtų kompiuterių tinklo dalimi.

Panašiai kaip ir ankstesnės šio kirmino versijos „Win32/Conficker.AQ“ naudojasi „Windows“ saugumo spraga „MS08-067“. Saugumo ekspertai rekomenduoja nuolat atnaujinti savo operacines sistemas ir naudoti antivirusines programas. Norintiems pasitikrinti ar jų kompiuteris nėra užkrėstas kirminu „Conficker“ ESET saugumo ekspertai sukūrė nemokamą jo pašalinimo įrankį „Conficker removal tool“ (http://download.eset.com/special/EConfickerRemover.exe).