2009-02-22_174733.png

En fait il s'agit de son petit frère le Conficker B++

Découvert il y a trois jours

Le ver est le même et ne possède aucune différence avec le traditionnel Conficker B. Le B++ utilise en fait une nouvelle méthode de téléchargement du logiciel conférant ainsi à ses créateurs plus de flexibilité pour infecter les machines.

Les postes infectés servent ensuite de terminaux pour l’envoi de spams, le vol de codes et identifiants ou encore peuvent servir de base de lancement pour des attaques de type déni de service (DoS).

Une manœuvre possible seulement lorsque le malware cherche un point de rendez-vous sur un nom de domaine afin qu’il obtienne un nouveau code pour ainsi se diffuser. Ces "points de rendez-vous sont en fait des noms de domaine tels que pwulrrog.org,

Les modifications du Conficker B++sont infimes.39 nouveaux routages ont été ajoutés sur les 297 déjà existants.