Siguen llegando noticias sobre el gusano Conficker, en este caso es Symantec la que afirma haber encontrado una nueva variante mas agresiva y con algunas características novedosas.
Traducción del artículo publicado por Network World:
Una tercera versión de Downadup ha sido identificada por Symantec, que dice que la nueva variante da a las las máquinas infectadas instrucciones más potentes para desactivar el software antivirus y herramientas de análisis, entre otras acciones.
W32.Downadup.C es un componente modular destinado a las máquinas infectadas actualmente con Downadup. Esta variante de Downadup, también llamado Conficker, no trata de auto-replicarse y parece comportarse más como un troyano que como un gusano, afirma Vincent Weafer, Vice President de Symantec Security Response.
"Piense en ello como una versión actualizada del módulo que es más agresivo, más firme en la defensa de sí mismo", dice Weafer.
La variante W32 Downadup.C (llamada así por Symantec) fue descubierta hoy (6/3/2009) en un honeypot de Symantec (que vendría a ser un punto trampa de Symantec destinado a la atracción de malware) y sigue siendo objeto de investigación. Symantec espera identificar capacidades adicionales en breve, dice Weafer, que agrega que Symantec aún no ha visto W32.Downadup.C en las redes de sus clientes directamente.
Las versiones anteriores de Downadup hacían intento de desactivar el software anti-virus, pero la tercera versión representada en el módulo Downadup.C está diseñado principalmente para ofrecer más medidas de protección a la infección en máquinas basadas en Windows para que puedan defenderse mejor de los software anti-virus y otros métodos de erradicación.
"Es más agresivo, tiene más servicios", dice Weafer.
Fuente:
Symantec identifies third, more aggressive Downadup/Conficker variant - Network World
Mas informacíón en la página de Symantec:
https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/249
Traducción del artículo publicado por Network World:
Una tercera versión de Downadup ha sido identificada por Symantec, que dice que la nueva variante da a las las máquinas infectadas instrucciones más potentes para desactivar el software antivirus y herramientas de análisis, entre otras acciones.
W32.Downadup.C es un componente modular destinado a las máquinas infectadas actualmente con Downadup. Esta variante de Downadup, también llamado Conficker, no trata de auto-replicarse y parece comportarse más como un troyano que como un gusano, afirma Vincent Weafer, Vice President de Symantec Security Response.
"Piense en ello como una versión actualizada del módulo que es más agresivo, más firme en la defensa de sí mismo", dice Weafer.
La variante W32 Downadup.C (llamada así por Symantec) fue descubierta hoy (6/3/2009) en un honeypot de Symantec (que vendría a ser un punto trampa de Symantec destinado a la atracción de malware) y sigue siendo objeto de investigación. Symantec espera identificar capacidades adicionales en breve, dice Weafer, que agrega que Symantec aún no ha visto W32.Downadup.C en las redes de sus clientes directamente.
Las versiones anteriores de Downadup hacían intento de desactivar el software anti-virus, pero la tercera versión representada en el módulo Downadup.C está diseñado principalmente para ofrecer más medidas de protección a la infección en máquinas basadas en Windows para que puedan defenderse mejor de los software anti-virus y otros métodos de erradicación.
"Es más agresivo, tiene más servicios", dice Weafer.
Fuente:
Symantec identifies third, more aggressive Downadup/Conficker variant - Network World
Mas informacíón en la página de Symantec:
https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/249
Última edición:
