Το διαδικτυακό σκουλήκι Downadup, γνωστό και ως Conficker, έχει αρχίσει να ενεργοποιείται και πιθανότατα θα επιχειρήσει να μετατρέψει τα εκατομμύρια μολυσμένα PC σε αναμεταδότες spam, ή σε κατάσκοπους που υποκλέπτουν κωδικούς και άλλα ευαίσθητα δεδομένα, εκτιμούν ερευνητές ασφάλειας υπολογιστών.
Τίποτα αξιοσημείωτο δεν συνέβη την 1η Απριλίου, όταν οι ερευνητές περίμεναν το πρώτο ξύπνημα του Downadup. Πιο ανησυχητική εμφανίζεται η δραστηριότητα που καταγράφεται από την Τετάρτη 8 Απριλίου, οπότε οι μολυσμένοι υπολογιστές ζόμπι άρχισαν να ανταλλάσσουν ενημερώσεις μέσω δικτύωσης peer-to-peer και να κατεβάζουν ένα μυστηριώδες πακέτο κώδικα άγνωστης λειτουργίας.
Ο δικτυακός τόπος από τον οποίο κατεβάζει νέο κώδικα το Downadup είναι γνωστό ότι έχει μολυνθεί από ένα άλλο σκουλήκι με την ονομασία Waladec, δήλωσαν στο CNet ερευνητές της Trend Micro. «Είμαι σχεδόν βέβαιος ότι οι ίδιοι άνθρωποι ευθύνονται και για τα δύο [σκουλήκια]» εκτίμησε ο Πολ Φέργκιουσον της εταιρείας υπολογιστικής ασφάλειας.
Όπως και το Waladec, το Downadup πιθανώς θα επιχειρήσει να μεταδώσει spam και να υποκλέψει ευαίσθητα δεδομένα.
Σύμφωνα με τον Φέργκιουσον, τα δύο σκουλήκια πιθανώς δημιουργήθηκαν από χάκερ του οργανωμένου εγκλήματος στην Ανατολική Ευρώπη: «Υπάρχουν εμπειρικές ενδείξεις ότι τα άτομα αυτά ανήκουν σε εγκληματική οργάνωση που διατίθεται προς ενοικίαση και έχει σκοπό το κέρδος, και ότι το Conficker δεν είναι τίποτα περισσότερο από μια προσπάθεια της οργάνωσης να κερδίσει χρήματα από τις προσπάθειές της στο Διαδίκτυο» είπε ο ερευνητής.
περισσότερα : http://www.in.gr/news/article.asp?lngEntityID=1003753&lngDtrID=252
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου