Nie zarażaj – robak nie lubi konkurencji. Firma Microsoft ostrzega użytkowników systemów operacyjnych Windows przed nową falą złośliwego oprogramowania, wykorzystującego lukę w zabezpieczeniach, opisaną w biuletynie MS08-067. Producent zaleca jak najszybsze zaktualizowanie oprogramowania, jeśli ktoś jeszcze tego nie uczynił – stosowna poprawka zabezpieczeń zostala niedawno udostępniona przez usługę Windows Update.

Według Microsoftu tylko w mijającym tygodniu zidentyfikowano już ponad 50 różnych zagrożeń, wykorzystujących wspomnianą lukę. Początkowo ataki skierowane były na konkretne systemy, ale okazuje się, że po sieci krąży coraz więcej uniwersalnych. Najgroźniejszy został zidentyfikowany jako Worm:Win32/Conficker.A.

Złośliwe oprogramowanie rozprzestrzenia się głównie wewnątrz firm, ale już zaczęły napływać doniesienia o infekcjach od użytkowników indywidualnych. Robak otwiera losowo wybierany port, w zakresie od 1024 do 10000, i przyjmuje rolę serwera sieciowego. Na dysk twardy komputera, przez protokół HTTP, pobierana jest kopia robaka w formie pliku JPG. Ostatecznie robak osadza się w systemowym folderze jako plik z rozszerzeniem "DLL".

Co ciekawe, gdy robak skutecznie zainfekuje system operacyjny, sam łata lukę w zabezpieczeniach, z której sam skorzystał. Robak zabezpiecza się w ten sposób przed konkurencją, uniemożliwiając innym robakom zainfekowanie tego samego komputera.

Później korzystając z jednego z popularnych serwisów internetowych, sprawdza IP komputera, który zainfekował. Ostatecznie pobiera z internetu pliki wykonywalne. W efekcie robak podszywa się pod jedną z usług systemowych i ma możliwość robienia różnych, złośliwych rzeczy na komputerze.