根据趋势科技的最新数据,Conficker蠕虫终于有新动作了,它正在通过P2P网络进行自我更新,5月3日其会自行关闭,不再复制自身。
Conficker蠕虫的新动作包括通过P2P更新,在染毒电脑上释放神秘病毒弹头(可能是某种键盘记录程序,或者窃取电脑资料的恶意程序),尝试连接MySpace.com、MSN.com、eBay.com、CNN.com和AOL.com,测试被感染电脑是否能正常连接互联网。最后,它会抹掉自己在染毒电脑里的各种痕迹,然后在5月3日关闭自身。
Conficker蠕虫把自身分割成多个小数据包分别传送到染毒电脑里,虽然它会在5月3日后关闭,但仍可能会遭到远距遥控,被命令做其他的事。
在被感染的Windows系统Temp文件夹里会出现一个新文件,以及一个加密的大型TCP回应,来源是韩国的一个已知的Conficker P2P IP节点。
Conficker蠕虫还在试图连接一个已知的Waledac网络,下载加密恶意程序。
