Antivirusinės programinės įrangos gamintoja ESET pranešė aptikusi naują kirmino „Conficker“ atmainą, kuri nuo savo pirmtako skiriasi netikėta savybe. Anksčiau tam, kad save atnaujintų pasirinkdavęs kelis šimtus iš 50 tūkstančių vietų, dabar jis plinta naudodamasis kitu mechanizmu. Kirminas „Conficker“ ir jo sukurtas užkrėstų kompiuterių tinklas (angl. botnet) sukėlė nemažai susirūpinimo dėl saugumo visame pasaulyje, teigiama ESET atstovaujančios bendrovės „NOD Baltic“ pranešime.
Anot „NOD Baltic“ pardavimų vadovo Dariaus Černeckio, „Conficker“ stebina naujomis atmainomis - galima būtų net pamanyti, kad tai yra puikiai surežisuotas mokslinis tyrimas, nes jo kūrėjai elgiasi iš tiesų nelauktai ir stebina profesionalumu.
Naujoji „Conficker“ versija, pasirodžiusi balandžio 7 dieną, save atnaujina „bendraudama“ su šia kenkėjiška programa jau užkrėstais kompiuteriais. Ji susideda iš dviejų dalių. Viena jų (angl. server part) pasinaudoja spraga „Windows“ operacinėje sistemoje ir įdiegia save kompiuteryje. Tuomet atsiunčiama antroji kirmino dalis (angl. client part) ir kompiuteris tampa užkrėstų kompiuterių tinklo dalimi.
Kenkėjiškos programos kodas įdomus tuo, kad atėjus gegužės 3 dienai pirmoji kenkėjiškos programos dalis automatiškai išsitrins. Tačiau likusi antroji dalis užtikrins, kad kompiuteris ir toliau liks užgrobtų kompiuterių tinklo dalimi.
Panašiai kaip ir ankstesnės šio kirmino versijos „Win32/Conficker.AQ“ naudojasi „Windows“ saugumo spraga „MS08-067“. Saugumo ekspertai rekomenduoja nuolat atnaujinti savo operacines sistemas ir naudoti antivirusines programas. Norintiems pasitikrinti ,ar jų kompiuteris nėra užkrėstas kirminu „Conficker“, ESET saugumo ekspertai sukūrė nemokamą jo pašalinimo įrankį „Conficker removal tool“, sakoma pranešime.