Tietoturva nyt!

24.2.2009

Verkkomadon päivitysmekanismia on päivitetty

Conficker/Downadup -haittaohjelmasta on liikkeellä uusi versio. Ohjelman päivitystoimintoa on parannettu.

Uusi versio, josta käytetään myös nimeä Conficker B++, sisältää parannetun päivitysmenetelmän, joka ei enää edellytä haittaohjelman päivitystiedostojen asettamista tiettyihin verkkotunnuksiin odottamaan noutamistaan. Tämä vaikeuttaa ohjelman torjumista, sillä sen käyttämien verkkotunnusten ennaltaehkäisevä rekisteröiminen ei enää riitä estämään päivityksiä. Madon leviämis- ja tarttumismekanismit ovat ennallaan.

Haittaohjelman ominaisuuksien päivittäminen voi mahdollistaa sen saastuttamien tietokoneiden etäohjatun käyttämisen monenlaiseen haitalliseen toimintaan.

Lisätietoa

• http://www.networkworld.com/news/2009/022009-conficker-worm-gets-an-evil.html
• http://mtc.sri.com/Conficker/
• http://www.theregister.co.uk/2009/02/23/conficker_variant/
  

Sivua päivitetty 24.02.2009

Tulostusversio