Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
นักวิจัยจาก SRI International พบว่ามีการค้นพบรูปแบบใหม่ที่เรียกว่า Conficker B ++ เมื่อสามวันก่อนโดยผู้เผยแพร่รายละเอียดของรหัสใหม่ วันพฤหัสบดี สำหรับตัวแปรที่ได้รับการฝึกฝนจะมีรูปลักษณ์คล้ายกับหนอน Conficker B รุ่นก่อน ๆ แต่ตัวแปร B ++ ใช้เทคนิคใหม่ในการดาวน์โหลดซอฟต์แวร์ทำให้ผู้สร้างมีความยืดหยุ่นมากขึ้นในสิ่งที่พวกเขาสามารถทำกับเครื่องที่ติดไวรัส
เครื่องที่ติดไวรัส Conficker สามารถใช้สำหรับสิ่งที่น่ารังเกียจเช่นการส่งสแปมบันทึกการกดแป้นพิมพ์หรือการโจมตีแบบ DoS โดยไม่ได้รับอนุญาต แต่กลุ่มเฉพาะกิจที่เรียกตัว Conficker Cabal ได้ป้องกันไม่ให้เกิดเหตุการณ์นี้ขึ้น พวกเขาได้เก็บ Conficker ไว้ภายใต้การควบคุมโดยการแตกขั้นตอนวิธีที่ซอฟต์แวร์ใช้ค้นหาจุดนัดพบนับพันจุดบนอินเทอร์เน็ตซึ่งสามารถค้นหาโค้ดใหม่ จุดนัดพบเหล่านี้ใช้ชื่อโดเมนที่ไม่ซ้ำกันเช่น pwulrrog.org ซึ่ง Conficker Cabal ได้ทำงานอย่างหนักเพื่อลงทะเบียนและป้องกันไม่ให้อาชญากร
[การอ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]
การวางสิ่งต่างๆในมุมมอง: มี Conficker B จำนวน 297 โปรแกรม; มีการเพิ่มรูทีนใหม่ 39 รายการใน B + + และมีการปรับเปลี่ยนกระบวนย่อยสามชุดที่มีอยู่ SRI เขียนรายงานฉบับใหม่ B + + แสดงให้เห็นว่า "ผู้เขียนมัลแวร์อาจต้องการหาวิธีใหม่ ๆ ในการหลีกเลี่ยงจุดนัดพบอินเทอร์เน็ตทั้งหมด" รายงานระบุ
Porras ไม่สามารถบอกได้ว่า Conficker B ++ มีการไหลเวียนมานานแค่ไหนแล้ว แต่ปรากฏตัวครั้งแรกเมื่อวันที่ 6 กุมภาพันธ์ ตามที่นักวิจัยได้ใช้นามแฝง Jart Armin ซึ่งทำงานในเว็บไซต์ Hostexploit.com ซึ่งติดตาม Conficker
แม้ว่าเขาจะไม่รู้ว่า B ++ ถูกสร้างขึ้นเพื่อตอบสนองต่อการทำงานของ Cabal หรือไม่ก็ตาม botnet มีประสิทธิภาพมากขึ้นและไม่ลดผลกระทบจากงานของ Cabal "นายริคเวสสันผู้ช่วยฝ่ายข่าวกรองสนับสนุนกล่าวในการสัมภาษณ์ทางอีเมลล์
หรือที่เรียกว่า Downadup Conficker แพร่กระจายโดยใช้เทคนิคต่างๆ ใช้ประโยชน์จากข้อบกพร่องของ Windows ที่เป็นอันตรายในการโจมตีคอมพิวเตอร์ในเครือข่ายท้องถิ่นและสามารถแพร่กระจายผ่านอุปกรณ์ USB เช่นกล้องหรืออุปกรณ์จัดเก็บข้อมูล ตาม SRI
ทุกรุ่นของ Conficker มีการติดเชื้อประมาณ 10.5 ล้านเครื่อง