Segundo a Trend Micro, os computadores estão a receber uma nova variante do Conficker através de ligações a redes P2P. Trata-se do código WORM_DOWNAD.E que, no entender da empresa, é da família do malware Waledac, responsável por um dos botnets de maior expressão.
Paul Ferguson, da Trend Micro, explica que o componente é descarregado "sob a forma de dropper", uma sequência concebida para instalar malware no PC de uma forma não detectável. De acordo com o especialista, esta variante parece adaptar-se melhor á designação de rootkit, embora ainda não existam informações suficientes para concluir que tipo de código é este.
Ao que tudo indica, o ficheiro transferido tem como objectivo infectar outros PCs ligados à rede que ainda não tenham correcção da Microsoft instalada.
A nova variante dá ainda instruções para o vírus aceder, a 3 de Maio, a sites como MySpace, AOL, eBay e outros para garantir que a máquina infectada possui ligação a Internet e descarregar o segundo componente deste código. Alguns sites serão bloqueados, tal como já acontecia antes.
Fonte: Tek.Sapo
PS: Essa praga entrou no meu pc num sei como e destruiu minha rede, agora não tenho como transferir arquivos pela rede ¬¬ afffffff. 2 dias depois de ter acontecido isso comigo que veio as atualizações da Microsoft ¬¬" .
Pra quem deixa as atualizações automaticas do XP desativadas, melhor pensar 2x e ativar logo, pois sem estas ferramentas que a microsoft manda o seu pc pode ficar exposto a esta praga!!!!!
Sex 10 Abr 2009 - 16:42
