http://ziavra.livejournal.com/ ([identity profile] ziavra.livejournal.com) wrote in [personal profile] vitus_wagner 2013-03-21 11:32 am (UTC)

Примечательно, что, попав на машину жертвы, Conficker устанавливает патч для уязвимости MS08-067. Однако в данном случае червь заботится вовсе не о владельце компьютера — просто таким образом Conficker закрывает лазейку для других вредоносных программ, которые могут помешать его работе. (http://www.infosecurity.ru/_gazeta/content/090213/art4.shtml)

на самом деле, он там как-то хитро патчит, т.е. от остальных дыру закрывает, а свои копии узнаёт и устанавливает соединение.
http://www.symantec.com/connect/blogs/downadup-peer-peer-payload-distribution
(19 comments)

Post a comment in response:

This account has disabled anonymous posting.
If you don't have an account you can create one now.
HTML doesn't work in the subject.
More info about formatting
 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.