Android

Conficker viser sine farger, installerer Rogue Antivirus

ComodoVision Consumer 3

ComodoVision Consumer 3
Anonim

Vi visste at det ville prøve å tjene penger på en eller annen måte, men til nå har Conficker ikke gjort mye utover spredning og oppdatering. Det endret i går, da ormen begynte å installere en rogue antivirusapp kalt SpywareProtect2009 på infiserte maskiner.

En Kaspersky-forsker rapporterer at ormen begynte å bruke sin peer-to-peer-funksjonalitet i går for å trekke ned nye filer, inkludert oppdateringer og falske sikkerhetsprogram. Den falske appen går med den vanlige scareware-taktikken for å identifisere trusler på datamaskinen (ironisk sant i dette tilfellet) og tilbyr å rengjøre PCen for 49,95 dollar.

Scareware-taktikken gir store penger til nettbaserte svindlere, og jeg har snakket med Noen eksperter som gjettet Conficker kan ta dette skrittet. I tillegg til scareware-nedlasting, trekker Conficker også ned en oppdatering for en.E-variant som igjen vil tillate ormen å spre seg ved hjelp av et Microsoft-sikkerhetsproblem (MS08-067), og vil også forsøke å stoppe flere eksisterende programmer og blokkere forsøk

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Den nye oppdateringen legger også til en interessant ny selvdestruksjon. Mekanismen for automatisk å slette seg etter 3. mai 2009. Et blogg innlegg fra Microsoft Malware Protection Center har en god liste over den nye.E-varianten endres, og bloggen Today @ PC World viser noen nye ledetråder som kan peke på sine skapere.

Hvis du ser en scareware-popup eller annen indikator på PCen, er det viktig å vite om det er et relativt ufarlig besøk på et nettsted, eller om det er en eksisterende malwareinfeksjon som Conficker. Denne historien kan hjelpe deg med å fortelle hvilken som er hvilken. Og for en rask og enkel måte å fortelle om du er smittet med Conficker, bruk Conficker-arbeidsgruppens øyeoversikt.