Eksperci firmy Trend Micro uwa�aj�, �e komunikacja sieciowa robaka internetowego Conficker zacz�a wykazywa� rosn�c� aktywno�� serwer�w.
Jednocze�nie pojawi�y si� informacje o wykryciu nowej wersji Confickera WORM_DOWNAD.E, kt�ry rozpowszechniany jest za pomoc� sieci P2P. Na dzie� dzisiejszy Trend Micro zajmuje si� badaniem kodu szkodnika, ale ju� teraz wida�, �e pracuje on jako keylogger i kradnie poufne dane u�ytkownik�w.

David Perry z Trend Micro powiedzia�, �e samego wirusa w plikach systemowych jest bardzo trudno wykry�, gdy� u�ywa on bardzo silnych algorytm�w szyfrowania. Robak ten pr�buje testowania po��cze� internetowych ze stronami zaufanymi takimi, jak MySpace.com, MSN.com, eBay.com, CNN.com i AOL.com.

Obecnie jego data wy��czenia to 3 maja. Od tego dnia prawdopodobnie nowy wariant robaka b�dzie zatrzymywa� wszystkie replikacje, ale sterowanie zainfekowanym komputerem b�dzie nadal mo�liwe w spos�b zdalny.

Ostatniego wieczoru, Trend Micro odkry�, �e wiele zara�onych maszyn zacz�a wysy�a� du�e ilo�ci szyfrowanych danych na adres IP jednego z korea�skich serwer�w. Jednocze�nie wydaje si�, �e nowa wersja Downadup/Conficker u�ywa jako g��wnej drogi komunikacji, nie HTTP, a P2P

Dodatkowo robak tworzy procesy komunikacji z maszynami zainfekowanymi przez robaka Waledac, jak r�wnie� ze spambotem Storm. W ten spos�b ��czy si� on z domenami Waledac, a nast�pnie pr�buje pobra� dodatkowe elementy nadaj�ce mu nowych funkcjonalno�ci.

�r�d�o: http://www.cybersecurity.ru/