Wed�ug serwisu ArsTechnica ju� na pocz�tku kwietnia pojawi si� w sieci najnowsza wersja robaka Conficker C. Cinficker, znany tak�e jako Downadup, atakuje komputery ju� od listopada 2008. Dotychczasowe wersje A i B zosta�y zablokowane, ale jego tw�rcy s� ju� w 1/3 drogi do nowej wersji Conficker.C. Nowa wersja nie b�dzie ju� posiada�a cz�ci narz�dzi replikacyjnych pochodz�cych z wersji B, b�dzie natomiast potrafi�a wyszukiwa� i zabija� niekt�re procesy systemowe, w celu ich usuni�cia.

CA (dawniej Computer Associates) opublikowa� szeroki raport na temat nowego zagro�enia, w tym jak stwierdzi�, czy wersja C zosta�a uruchomiona w systemie. Jest to szczeg�lnie trudne, gdy� Conficker.C przyjmuje defensywne stanowisko i rzuca szereg przeszk�d utrudniaj�cych wykrycie robaka.
Conficker.C b�dzie wybiera� 500 domen z losowej puli 50000, a nie jak poprzednia wersja tylko 32/250. Spowoduje to, �e znacz�co wzrosn� koszty eksploatacji botnetu, monitorowania i zapobiegania rejestracji sieci bot�w.

W zainfekowanym systemie, Conficker.C wdra�a szereg nieprzyjemnych zachowa�. Przede wszystkim b�dzie on pr�bowa� wy��czy� Windows Update oraz automatycznie zablokuje dost�p do Centrum Zabezpiecze� systemu Windows. Ponadto b�dzie w stanie wykry� i zabi� SysInternals Process Explorer, a tak�e b�dzie wchodzi� w konflikt z innymi aplikacjami typu search-and-destroy, np WireShark czy SysClean.
Ponadto b�dzie resetowa� i usuwa� punkty przywracania, b�dzie wy��cza� r�ne us�ugi, w tym WinDefens, BITS-Background Intelligent Transfer Service, ERSvc - Us�ugi raportowania b��d�w, czy WerSvc - Windows Error Reporting Service w systemie Vista. Ostatecznie uniemo�liwi on po��czenie z kt�r�kolwiek ze stron oferuj�cych oprogramowanie antywirusowe, a tak�e zablokuje po��czenia ze wszelkimi us�ugami przez nie oferowanymi.

Niestety zapewne zanim kto� upora si� z now� wersj� zobaczymy ju� wersj� Conficker.D, kt�ra b�dzie jeszcze gro�niejsza od poprzedniej. Pytanie tylko, co nam jego tw�rcy b�d� jeszcze w stanie zgotowa�?