مبرمجو دودة كونفيكر يطلقون إصداراً أكثر تطورًا

رد مبرمجو دودة كونفيكر على شركات الحماية التي تسعى لإيقاف انتشار البرنامج الخبيث والحد من تهديده، بإصدار نسخة أكثر تطورًا.

وتقوم دودة Conficker.C بإغلاق خدمات الحماية ومنع الكمبيوتر من الاتصال بمواقع ويب الحماية وتنزيل حصان طروادة. كما إنها مبرمجة أيضًا لبدء الاتصال بخمسين ألف نطاق مختلف في 1 أبريل لتلقي النُسخ المحدثة من الدودة أو برنامج خبيث آخر، بعد أن كانت تتصل بـ 250 نطاقًا يوميًا في النُسخ السابقة.

يذكر أن مجموعة من الشركات، من بينها مايكروسوفت وسيمانتك وشركات تسجيل النطاقات حاولت إحباط محاولات دودة كونفيكر من خلال التسجيل المسبق وقبل أسماء النطاقات التي تستخدمها الدودة في توزيع التحديثات.

هذا ولقد تم اكتشاف الدودة، المسماة أيضًا Kido أو Downadup، في نوفمبر ويُعتقد أنها أصابت أكثر من 10 آلاف كمبيوتر. ولقد استغل أول إصدارين منهما ثغرة أمنية أصلحتها شركة مايكروسوفت في أكتوبر.

ثم تم اكتشاف الإصدار الثاني كونفيكر بي الشهر الماضي. وأضاف إمكانية الانتشار خلال الشبكات وعبر أجهزة تخزين غير ثابتة مثل، أقراص USB، عبر وظيفة AutoRun في ويندوز.

ومن بين النطاقات التي استهدفتها دودة كونفيكر Southwest Airlines، الذي كان من المتوقع زيادة عدد زائريه من شبكة الانترنت. إلا أن المتحدث الرسمي باسم الموقع قال أنه لم يكن هناك تأثير على الموقع من زيارات إضافية نتيجة لدودة كونفيكر.

ويحث الخبراء مستخدمي الكمبيوتر بتثبيت ملف مايكروسوفت الإصلاحي وتحديث برنامج مكافحة الفيروسات الخاص بهم. كما أعلنت كلا من Enigma Software Group وBitDefender عن أدوات إزالة دودة كونفيكر.

ولقد أعلنت شركة مايكروسوفت عن مكافأة قدرها 250 ألف دولار للحصول على معلومات من شأنها المساعدة في إلقاء القبض على مبرمجي الدودة، مما يدل مدى ضيق مايكروسوفت من دودة كونفيكر. كما أن شركة سيمانتك وفرت تفاصيل تاريخية وتقنية أكثر حول دودة كونفيكر على موقعها الإلكتروني https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/252.