trzy różne sposoby, a tylko w przypadku jednego z nich przed atakiem chroni wydana w październiku łata MS08-67.
Na początku bieżącego miesiąca twórcy robaka zmienili go tak, że rozpowszechnia się przez wymienne nośniki danych oraz przez współdzielone w sieci pliki. Używa mechanizmu brute-force do odgadnięcia hasła administratora. Gdy mu się to uda, instaluje się na dysku C oraz zaraża współdzielone pliki.
„Gdy zgadnie hasło jakiegokolwiek użytkownika z grupy administratorów, to już po sprawie. Wystarczy jeden zarażony komputer, a rozprzestrzeni się on z szybkością pożaru. Nie przeszkodzi mu nawet fakt, że wszystkie maszyny w sieci lokalnej mają zainstalowane najnowsze poprawki” – mówi Mikko Hypponen.
Obecnie nie wiadomo, do czego służy Worm.Conficker. Ma możliwość porozumiewania się z serwerem cyberprzestępców, ale nie zauważono, by tworzył botnet. Na razie jedyną niedogodnością jest niemożność połączenia się z niektórymi witrynami oraz wyłączenia aktualizacji systemu Windows. Zarażeniu uległy maszyny z Chin, Brazylii, Rosji, Indii i USA. Prawdopodobnie przestępcy rozpoczynają budowę potężnego botnetu.
Źródło: ArcaBit.pl