Konflikt pokazuje swoje kolory, instaluje fałszywego antywirusa

wiedziałem, że spróbuję jakoś zarobić, ale do tej pory Conficker nie zrobił wiele poza rozprzestrzenianiem i aktualizacją. To się zmieniło wczoraj, gdy robak zaczął instalować fałszywą aplikację antywirusową o nazwie SpywareProtect2009 na zainfekowanych komputerach.

Naukowiec z Kaspersky Lab zgłasza, że ​​robak wczoraj zaczął używać swojej funkcji peer-to-peer, aby pobrać nowe pliki, w tym aktualizacje i fałszywe program bezpieczeństwa. Ta fałszywa aplikacja idzie w parze ze zwykłymi taktykami scareware identyfikującymi zagrożenia na komputerze (w tym przypadku jest to ironiczne) i oferuje sprzątanie komputera za 49,95 USD.

Taktyka scareware robi duże pieniądze dla oszustów internetowych i rozmawiałem z niektórzy eksperci, którzy domyślili się, że Conficker może podjąć ten krok. Oprócz pobierania scareware, Conficker pobiera także aktualizację dla wariantu.E, który ponownie umożliwi rozprzestrzenianie się robaka przy użyciu luki Microsoft (MS08-067), a także spróbuje zatrzymać więcej istniejących programów i zablokować próby aby uzyskać dostęp do dodatkowych domen (zobacz pełną listę zepsutych procesów i domen z Sophos).

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Nowa aktualizacja dodaje również interesującą nową autodestrukcję Mechanizm, który automatycznie usuwa się po 3 maja 2009 r. Wpis na blogu Microsoft Malware Protection Center zawiera listę nowych zmian wariantu.E, a blog Today @ PC World zawiera listę nowych wskazówek, które mogą wskazywać na jego twórców.

Jeśli na komputerze pojawi się wyskakujące okno scareware lub inny wskaźnik, ważne jest, aby wiedzieć, czy pochodzi ono ze stosunkowo nieszkodliwej wizyty w witrynie sieci Web, czy też z istniejącej infekcji złośliwym oprogramowaniem, takiej jak Conficker. Ta historia może ci pomóc określić, która jest która. Aby szybko i łatwo stwierdzić, czy jesteś zainfekowany przez Confickera, użyj wykresu oka grupy roboczej Confickera