Una tercera versión de Conficker/Downadup fue identificada por Symantec, que dice que la nueva variante le da a las máquinas infectadas instrucciones más potentes para deshabilitar herramientas antivirus y de análisis, entre otras acciones.
W32.Downadup.C es un componente modular para máquinas infectadas actualmente con Downadup. Esta variante de Downadup, también conocida como Conficker, no intenta auto-replicarse y se comporta más como un Troyano que como un gusano, dice Vincent Weafer, vice presidente de Symantec Security Response.
“Piensen en el como un módulo que es más agresivo, más robusto para defenderse," dice Weafer.
La variante W32 Downadup.C fue descubierta hoy (ayer) en un honeypot de Symantec y aun está bajo investigación. Symantec espera identificar sus capacidades adicionales en poco tiempo más, dijo Weafer, que agrega que Symantec no ha visto aún el W32.Downadup.C directamente en las redes de los clientes.
Las primeras versiones de Downadup intentaban deshabilitar el programa antivirus, pero la tercera versión representada en el módulo Downadup.C está diseñada principalmente para proveer más acciones protectivas alas maquinas Windows infectadas de modo que puedan defenderse mejor de los antivirus y otros métodos de erradicación.
“Es más agresivo, tiene más servicios,” dice Weafer.
Autor: Ellen Messmer
Fuente: Networkworld
Conficker Recargado jajaja
Suscribirse a:
Enviar comentarios (Atom)
0 comentarios:
Publicar un comentario