Über die P2P-Funktion vom Vorgänger lädt sich der Nachfolger "WORM_DOWNAD.E" nach. Anscheinend enthält er ein Tool, mit welchem sensible Daten abgefangen und übermittelt werden sollen. Durch die starke Verschlüsselung ist eine Analyse des Wurmes sehr schwierig. Am 3. Mai wird er sich wohl selber deaktivieren.
Quelle:
http://www.zdnet.de/news/wirtschaft_sicherheit_security_trend_micro_entdeckt_neue_conficker_variante_story-39001024-41002798-1.htm
Darstellung des Wurms von dessen Findern Trend Micro:
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_DOWNAD.E&VSect=P
Abonnieren
Kommentare zum Post (Atom)
Posts
Keine Kommentare:
Kommentar veröffentlichen