В сети начинается медленное распространение клонов сетевого червя Conficker. Компания SRI International сообщила об обнаружении первой значительной разновидности этого червя, которая получила название Conficker B++. Впервые новый сетевой червь был зафиксирован 3 дня назад. В SRI Int говорят, что на первый взгляд Conficker B++ не отличим от оригинального варианта, однако новинка использует совершенно новую технику для скачивания дополнительного злонамеренного софта, что дает создателям червя большую гибкость, с которой они могут манипулировать зараженными ПК. В свою очередь машины, зараженные Conficker B++ , могут быть использованы для совершенно разных целей, таких как рассылка спама, перехват сигналов клавиатуры, запуск DoS-атак и др. По словам антивирусных экспертов, в случае с Conficker масштабных эпидемий по всему миру удалось избежать или быстро нейтрализовать очаги благодаря группе Conficker Cabal, которая взломала алгоритм взаимодействия червя с удаленными компьютерами и быстро рассылала запросы на блокировку доменов, выступающих координационными центрами Conficker. Вариант Conficker B++ использует тот же коммуникационный механизм, что и Conficker, но в нем есть два новых метода связи, комбинация которых делает злонамеренный код очень опасным. Conficker B имел в общей сложности 297 алгоритмов действия, в Conficker B++ были добавлены еще 39 алгоритмов, а часть некоторых старых модифицирована, что позволяет червю использовать новые методы распространения. взято с http://www.cybersecurity.ru/