同时作为 payload 程序的一部分下载下来的，是我们熟悉的类似于 MS08-067 的“热”补丁。而这一次，它更接近于原始补丁 — 因为这样可以躲过检测。(请注意：我们的 McAfee Conficker Detection 工具正在重新设计中，旨在支持对最新变种的检测。)

　　还有两条值得注意的事情。第一条就是要关注新的截止日。5 月 3 日，该最新变种就将过期。细想一下，这一点会让我们联想到很多有趣的问题。比如说，这是否只是偶然散播 Waledac 的 Conficker 开发团队的一次小试验?亦或只是出于其他的个人原因(比如转移注意力)采取该措施?或许这只是租用的 botnet 的截止日期?我想大多数安全机构一定都在思考这些有趣的问题。

　　第二条是，当感染病毒的主机解析 HTTP rendez-vous 域名时，它会将解析的 IP 与已查询过的 IP 列表进行对比，如果新 IP 存在于列表中，那么它将继续对比列表中的下一个域。

　　当然，如有其他事情发生，我们将会及时通报。对于此类等待时机爆发病毒，我们要及时关注安全动向，做到防患于未然。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点