Как сообщает компания Computer Associates (CA), новый вариант известного
червя Conficker (Downadup) начнёт распространяться по сети с 1 апреля. По данным компании, версия Win32/Conficker.C будет использовать ежедневно 50000 URL каждый день. Текущая версия Conficker использует ежедневно "всего" 500 интернет-адресов.
По сравнению с предыдущими версиями, в Conficker.C есть ряд существенных улучшений и усложнений. В частности, эта версия более изворотливо проникает на
компьютеры пользователей. CA заявила, что у последней версии немного ниже эффективность распространения, однако она может не вызвать реакции со стороны антивирусного программного обеспечения, а также от специального ПО, предназначенного для обнаружения и удаления червя Conficker из поражённых систем. Таким образом, червь станет практически неуловимым. Например, на третьей иллюстрации показано, как червь может закрыть Process Explorer.
Исполняемая часть червя не вызывает немедленное повреждение файлов, Conficker заражает компьютер и остаётся на нём, ожидая приказ. Он изменяет параметры Windows и снижает уровень защиты системы, удаляет точки восстановления системы, отключает некоторые сервисы, в том числе Windows Defender и Error Reporting Service, отключает 23 сервиса, связанных с безопасностью системы, блокирует доступ к 71 сайту разработчиков антивирусного программного обеспечения, и готовится загрузить произвольные файлы с огромного количества сайтов.
CA сообщает, что Conficker.C будет ежедневно генерировать список из 50000 URL, из которых он будет выбирать 500 и пытаться получить с них инструкции. Компания рекомендует пользователям обновить своё программное обеспечение до того, как новая версия червя станет активна.