Tölvuormur æðir áfram

Tölvum, sem sýkst hafa af nýjum tölvuormi, hefur fjölgað mikið upp á síðkastið. Er nú áætlað að 8,9 milljónir einkatölva hafi sýkst af þessari veiru, sem berst milli tölva með netkerfum, minniskubbum og tölvum sem ekki eru með uppfærðar veiruvarnir.

Ormurinn er nefndur Conficker, Downadup, eða Kido. Hans varð fyrst vart í október. Sérfræðingar segja, að notendur ættu strax að uppfæra veiruvernarkerfi sín og sækja sér öryggisviðbótina  MS08-067 á netsíðu Microsoft. 

Ormurinn vinnur þannig, að hann leitar að skránni services.exe, sem er hluti af Windows stýrikerfinu, og verður síðan hluti af þeim kóða. Hann afritar sig síðan inn í  kerfismöppu með endingunni .dll og gefur sér 5-8 stafa nafn á borð við piftoc.dll. Síðan breytir hann efnisskránni þannig að sýkta skráin keyrist. Þegar ormurinn hefur komið sér þannig fyrir býr hann til HTTP netþjón og sækir skrár inn á tölvur tölvuþrjótanna. 

mbl.is

Bloggað um fréttina

Fleira áhugavert
Fleira áhugavert
Loka