Conficker Awakens, începe scamingul

Comenzile noi de marcare

Miercuri, 8 aprilie firmele de securitate au început să vadă câteva variante ale Conficker C, cea mai recentă aromă Conficker, să primească actualizări prin partajarea fișierelor peer-to-peer (P2P) funcționalitate. Compania de securitate Trend Micro raportează că noile instrucțiuni Conficker provin de la un server din Coreea și noul fișier a fost creat la 7 aprilie 2009 la 07:41:21. Noua actualizare a întărit sistemul de apărare Conficker, iar noile funcții Conficker vor fi închise la data de 3 mai 2009.

Până la 3 mai, Conficker actualizat va căuta pe Internet pentru mașinile Windows neinfectate care nu au aplicat patch-ul de securitate Microsoft MS08-67. Această funcție de căutare și infectare a fost dezactivată în varietățile Conficker anterioare, probabil pentru a controla dimensiunea unui viitor botnet. Totuși, pare că autorii Conficker au reluat această strategie și caută să-și crească din nou creația. Unele variante Conficker sunt, de asemenea, programate pentru a infecta un calculator neprotejat și, odată ce Conficker se află în mașină, viermele inserează slăbiciunea pentru a evita alte tipuri de malware care valorifică aceeași vulnerabilitate.

[Citire suplimentară: Cum se elimină malware de pe computerul dvs. Windows

Odată ce Conficker infectează o mașină nouă sau primește reîmprospătarea, încearcă să se conecteze la MySpace.com, MSN.com, Ebay.com, CNN.com și AOL.com pentru a verifica dacă computerul este conectat la Internet

Prima înșelătorie a lui Conficker a relevat

Noul conficker a început să afișeze semne de malware tradițional. Folosind unul dintre cele mai vechi trucuri din carte, numit scareware, noul Conficker C descarcă un program antivirus fals, numit Spyware Protect 2009 (imagine). F-Secure spune că se numește Spyware Guard 2008. Programul fals oferă apoi un mesaj pop-up care vă spune că computerul este infectat, dar pentru doar 49,95 dolari, programul antivirus fals poate elimina malware-ul. Sunteți apoi direcționați către un site fals unde introduceți fără înțelepciune toate informațiile despre cărțile de credit și apoi infractorii râd tot drumul către bancă - banca dvs., adică. Înșelătoria de tip scareware pare să provină dintr-un server din Ucraina, potrivit lui Washington Post.

Conficker: Spambot în deghizare?

Conficker, fiind o mică bucată de programare dificilă, pare să fie conectat într-un fel viermele Waledac - și Waledac în sine este considerat a fi o actualizare a viermei furtunii. Nu există un consens cu privire la ceea ce face Conficker, dar, conform firmei de securitate F-Secure, Conficker se îndreaptă către un domeniu despre care se știe că este asociat cu Waledac și descărcat efectiv viermele Waledac. Între timp, Trend Micro spune că Conficker descarcă un anumit cod din domeniul Waledac, însă firma de securitate dorește să efectueze studii suplimentare înainte de a confirma o conexiune Conficker-Waledac. Cu toate acestea, Trend Micro sugerează că Conficker se pregătește să lucreze ca un botnet de spam mare, o funcție cunoscută a viermelui Waledac.

Conficker: Mai mult decât îndeplinește ochii

Se pare că noul Conficker are mai multe trucuri maneca pe care cercetătorii încă nu au descoperit-o. În timp ce echipele de securitate încearcă să descopere toate ultimele trucuri și trucuri ale Conficker, știu că Conficker este treaz și că autorii viermilor încep să utilizeze mașinile infectate Conficker pentru a face bani. Cât de departe va merge acest lucru este necunoscut în prezent

Unde mergem de aici?

În timp ce cercetătorii de securitate încep să descopere misterele care înconjoară cea mai recentă versiune a Conficker, vă puteți proteja de viermele prin testarea sistemul dvs. de infectare și apoi asigurându-vă că aveți cele mai recente patch-uri Microsoft Security și că programul dvs. antivirus este actualizat. Grupul de lucru Conficker are un test simplu pentru a vedea dacă sunteți infectat cu Conficker.