Conficker solucanının ardındaki suçlular, çok daha büyük bir sorunun habercisi olabilecek bir hareketlenmenin işaretini veriyorlar.

Trend Micro, bilinen bir Conficker P2P IP düğümünün kaynaklık ettiği yeni bir dosya keşfetti. Conficker solucanının bu yeni çeşidine WORM_DOWNAD.E adı verildi. Söz konusu gelişme, kötülüğüyle ün salmış Conficker solucanının ardındaki siber suçluların çok daha ciddi saldırılara hazırlandıklarını gösteriyor.

Trend Micro tehdit araştırmacıları, Conficker hareketliliğine dair bir iz bulabilmek için uzun zamandır ortamı izliyorlardı. Sonunda, Conficker eşdüzey düğümlerinde gittikçe daha fazla P2P iletişim olduğunu keşfettiler. Düğümlerin Kore’de barındırıldığı düşünülüyor. Windows Temp klasöründe bulunan dosya, 7 Nisan 2009’da öğleden sonra 0721 (Pasifik Yaz Saati) yaratıldı.

Yeni WORM_DOWNAD.E, rasgele bir dosya ve servis adını kullanarak çalışıyor. Solucanın, şu sitelere bağlandığı biliniyor: myspace.com, msn.com, ebay.com, cnn.com ve aol.com. Aynı zamanda, internet ortamı mevcutsa, MS08-067 kanalıyla da harici IP’lere bulaşıyor. Ama, herhangi bir bağlantı bulunamazsa, yerel IP’leri kullanıyor.

Solucan, işletim sistemlerindeki hassas noktaları kullanarak yayılıyor. Her zamanki gibi, internet kullanıcılarına, bilgisayarlarını bu tür hızlı, hırsız ve ortaya çıkarılması zor web tehditlerine karşı korumaları için, güvenlik yazılımları kurmaları ve bunları güncellemeleri tavsiye ediliyor.