Спустя месяц, после того как Microsoft выпустил патч для устранения критической уязвимости (MS08-067) специалистами по безопасности корпорации был обнаружен червь Conficker.A (Downadup в классификации Symantec), эксплуатирующий “дырку”.
Как сообщает The Register, уже зафиксированы случаи “нападения” вредоносной программы на пользовательские компьютеры, хотя обычно он распространяется внутри корпоративных сетей. Червь, как и многие его собратья, занимается тем, что открывает возможность загрузки из Сети и запуска произвольных файлов.
Особенность Conficker.A заключается в том, что после заражения компьютера он исправляет уязвимость в API, для того чтобы другие черви не могли использовать ее. Такое поведение очень напоминает методы самозащиты троянской программы Srizbi, при помощи которой организуется известный спам-ботнет. При попадании на пользовательскую машину Srizbi, разработанный в России, удаляет своего “конкурента” – троян Storm Worm. В отместку за это Storm Worm устраивает DoS-атаки на сайт с обновлениями Srizbi.