Сетевой червь Conficker начал проявлять первые признаки активности и серверы компании уже на протяжении нескольких суток фиксируют растущие объемы пирингового трафика между инфицированными компьютерами. Об этом сказано в отчете экспертов компании Trend MicroВ блоге компании также появилась информация о выявлении нового варианта червя Conficker Worm Downnad.E, который распространяется при помощи технологии P2P.«Судя по всему, в новой версии червя Downad/Conficker основным методом коммуникации являются не HTTP-соединения с серверами, а P2P-соединения с другими инфицированными машинами», - говорится в блоге компании.Сообщается также, что действию данного червя подвержены только пользователи операционной системы Windows.По словам директора по информационному образованию Trend Micro Девида Перри, компания сейчас занята исследованием образов кода, но уже очевидно, что он как минимум работает в качестве кейлоггера и похищает закрытую информацию с зараженной машины.Существующая на сегодня разновидность червя распространяется в различных .sys-файлах нескольких руткитов, причем само наличие вредоноcного кода в рутките обнаружить очень сложно, так как Conficker зашифрован исключительно стойкими алгоритмами шифрования. В блоге Trend Microsoft также приводятся данные, согласно которым червь пытается тестировать интернет-соединения, обращаясь к сайтам MySpace.com, MSN.com, eBay.com, CNN.com и AOL.com.Вирусные аналитики говорят, что все логи своей деятельности червь старательно подчищает, а дата «убийства» червя назначена на 3 мая. «Так как зараженные компьютеры получают компоненты червя с многих источников, а не с одного сервера, заблокировать источники Conficker довольно сложно. Но наши данные показывают, что после 3 мая новый вариант червя прекратит всякую репликацию, хотя инфицированные машины по-прежнему можно будет контролировать удаленно», - говорит Перри.Кроме того, червь налаживает связь с машинами, зараженными сетевыми червями семейства Waledac, а также с огромной спамовой бот - сетью Storm. Новый Downad/Conficker пытается получать доступ к доменам Waledac и скачивать оттуда новые инструкции в зашифрованных форматах. По предположительным данным, данные инструкции также могут представлять собой дополнительные компоненты Downad/Conficker, наделяющие его новым функционалом.
