Κίνδυνος για χρήστες Windows από νέο worm

Η Microsoft προειδοποιεί τους χρήστες των Windows για ένα νέο Internet worm που δρα εκμεταλλευόμενο ένα κενό ασφαλείας για το οποίο έχει ήδη διατεθεί διορθωτικό patch. Το worm φέρει την ονομασία Win32/Conficker.A και έχει ήδη μολύνει αρκετές επιχειρήσεις, αλλά και οικιακούς υπολογιστές, κυρίως στις Ηνωμένες Πολιτείες.

Σύμφωνα με τη Microsoft, το malware ανοίγει μια port στο πεδίο 1024 και 10000 και λειτουργεί ως web server. Στη συνέχεια, εισχωρεί σε υπολογιστές του δικτύου και αντιγράφει μια κόπια του μέσω HTTP.

Το ενδιαφέρον είναι ότι μετά τη μόλυνση, το worm κλείνει το κενό ασφαλείας στον εκάστοτε υπολογιστή. Με αυτόν τον τρόπο οι δημιουργοί του επιδιώκουν να αποκλείσουν άλλα worms. Εκτός από τις ΗΠΑ, έχουν αναφερθεί μολύνσεις σε πολλές χώρες ανά την υφήλιο, ενώ για κάποιο λόγο, οι ουκρανικοί υπολογιστές παραμένουν ανέπαφοι.

e-pcmag