أصدرت PandaLabs تنبيهًا متعلقًا بعائلة فيروس Conficker الجديدة. ال دودة تم اكتشافه أصلاً في نوفمبر ومنذ ذلك الحين تم تحديد ثلاثة متغيرات على الأقل يتم تعديلها للاستفادة من اختراق أمني في Windows.
يعترف مختبر أمان برنامج Panda بذلك الديدان لقد أصابوا الآلاف من أجهزة الكمبيوتر وحذروا من خطر زيادة هذا العدد بشكل كبير.
أجهزة ذاكرة USB ، مثل الأقراص الخارجية أو مشغلات MP3 ، هي مركبات تستخدم لنشر الكلمة دودة أن “تستخدم حزم RPC (استدعاء الإجراء البعيد) المعدلة خصيصًا والموجهة إلى أجهزة أخرى” ، كما توضح Panda في بيان.
RPC هو اسم بروتوكول يسمح بحقن الشفرة عن بعد لأجهزة الكمبيوتر الأخرى من الشبكة ، وهي طريقة تُستخدم هنا لنشر الاستغلال ، إلى جانب أجهزة USB.
سيقوم الجهاز المعرض لهذا الفشل في خدمة خادم Windows (المدرجة في نشرة Microsoft MS08-067) بتنزيل نسخة من دودة، والذي يتغير باستمرار عن طريق تنزيل إصدارات جديدة من خلال عناوين IP مختلفة ، مما يجعل الحظر صعبًا.
البحث في دودة اكتشف أيضًا أن بعض متغيرات Conficker يتم تنزيلها على أجهزة ضعيفة أخرى البرامج الضارة، وهو دليل واضح للخبراء أن مؤلفي الفيروس يستعدون لشن هجوم واسع النطاق قريبًا ، مستفيدين من البرامج التي تم تثبيتها بالفعل على الأجهزة المصابة.
كإجراء وقائي ، يجب على المستخدم المنزلي مسح الكمبيوتر (باستخدام حل الحماية من الفيروسات والتأكد من تحديث قاعدة البيانات ، أو استخدام إحدى الخدمات المتنوعة المتاحة عبر الإنترنت) للتأكد من عدم وجود مشاكل أمنية. على جهاز الكمبيوتر وتعطيل التنفيذ التلقائي لأجهزة USB.
