U nedelju, 8. marta 2009., BitDefender Lab otkrio je novu, još agresivniju verziju Downadup crva. Verzija je dobila ime Win32.Worm.Downadup.C., a širi se koristeći ranjivost u Windows RPC Server Servisu.
Nova verzija crva otpornija je na dezinfekciju od njenih ranijih verzija. Jednom kada uđe u sistemcrv onemogućava Windows update i blokira pristup većini antivirusnih web stranica, kako bi otežao korisniku dezinfekciju računara.
BitDefender je prvi ponudio besplatni alat za dezinfekciju koji se može skinuti sa stranice: http://bdtools.net.
Ovo je prvi domena sa kog je moguće preuzeti alat, a da je pri tome ne blokira crv. Sam crv nije nepoznat ni nov. Prvi put se pojavio u novembru prošle godine pod imenom Confiker ili Kido. Crv je takođe poznat po tome što koristi ranjivost opisanu u Microsoft security bulletin MS08-067.
Ranjivost koristi kako bi instalirao lažan sigurnosni program na inficiran računar. BitDefender Lab uočio je povećanje infekcija uzrokovanih crvima poput Downadupa, koji imaju ugrađene matematičke algoritme pomoću kojih svakodnevno proizvode fiksni broj imena domena te ih proveravaju za update. Na ovaj način autorima malicioznih programa je olakšano da nadograđuju crve.

Ostale vestiArhiva