Битва с Downadup/Conficker: эпизод третий

Специалисты компании Symantec обнаружили третью версию червя Downadup, известного также под названием Conficker. Червь W32.Downadup.C обладает более разрушительным действием, повреждая в первую очередь антивирусные программы и анализаторы зараженных компьютеров.

W32.Downadup.C представляет собой модульный компонент, который запускается на компьютерах, уже пораженных червем Downadup. По словам Винсента Уифера (Vincent Weafer), вице-президента отдела реагирования на нарушения безопасности компании Symantec, обновленный Conficker не пытается воспроизводить свой код и ведет себя не как червь, а как троянская программа. "Это обновленный модуль, который еще более агрессивен, и обнаружить его намного сложнее", – заявляет он.

В настоящее время в лаборатории Symantec ведутся работы по исследованию новых возможностей Downadup, обнаруженного во внутренней сети компании, которая предназначена для "вылавливания" новых вирусов и вредоносных программ. Представители компании уверяют, что до сих пор не произошло ни единого случая обнаружения W32.Downadup.C в пользовательских сетях.

Предыдущие версии червя также пытались поразить антивирусное программное обеспечение, установленное на зараженной машине, но основная функция версии C – защитить его код от обнаружения и воспрепятствовать его удалению.