Специалисты по кибербезопасности из Symantec обнаружили очередную разновидность червя Conficker/Downadup, заразившего уже более 10 млн. компьютеров. Поведение новой модификации вредоносной программы говорит о том, что её авторы сменили тактику и вместо заражения новых машин озабочены сохранением размеров потенциального супер-ботнета, пишет «Вебпланета».

Предыдущая разновидность червя известна под именами Conficker.C и Downadup.B++, а новый вариант в терминологии Symantec поименован как Downadup.C, что вносит некоторую путаницу. Однако в Symantec именно эта версия, обнаруженная всего несколько дней назад, считается полноценной третьей разновидностью.

Особенность Downadup.C состоит в том, что, в отличие от предшественников, он борется за выживание, следя за тем, чтобы в целевой системе не было действующих антивирусных инструментов, предназначенных специально для его выявления и уничтожения.

Также видоизменился и алгоритм, предназначенный для связи зараженных компьютеров с контролирующим центром.

Напомним, что Conficker ежедневно генерирует по 250 доменных имён, с которыми пытается связываться для получения инструкций (которых, к счастью, до сих пор не было). Этот алгоритм уже давно расшифрован антивирусными компаниями, которые сами регистрируют домены из этих списков для анализа действий червя, а также блокируют эти доменные имена.