Conficker își arată culorile, instalează Rogue Antivirus

Un cercetător Kaspersky raportează că viermele a început să utilizeze ieri funcționalitatea peer-to-peer pentru a scoate noi fișiere, inclusiv actualizările și falsul program de securitate. Aplicația falsă vine cu tactica obișnuită de identificare a amenințărilor pe computer (ironic adevărat în acest caz) și oferirea de a curăța calculatorul pentru 49,95 $.

Tactica scareware face mari bani pentru escrocii online și am vorbit cu unii experți care au ghicit Conficker ar putea face acest pas. În plus față de descărcarea de pe scareware, Conficker trage și o actualizare pentru o variantă.E care va permite încă o dată ca viermele să se răspândească folosind o vulnerabilitate Microsoft (MS08-067) și va încerca, de asemenea, să oprească mai multe programe existente și să încerce blocarea pentru a ajunge la domenii suplimentare (vedeți lista completă a proceselor și domeniilor încurcate de la Sophos).

[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Noua actualizare adaugă, de asemenea, mecanismul de a se șterge automat după 3 mai 2009. O postare pe blog a Microsoft Malware Protection Center are o listă bună a schimbărilor de variante noi ale versiunii.E și ​​blogul Today @ PC World listează câteva indicii noi care ar putea indica creatorilor săi

Dacă vedeți un pop-up scareware sau alt indicator pe computerul dvs., este important să știți dacă este vorba de o vizită relativ inofensivă pe un site Web sau dacă este dintr-o infecție malware existentă, cum ar fi Conficker. Această poveste vă poate ajuta să vă spuneți ce este. Și pentru o modalitate rapidă și ușoară de a afla dacă sunteți infectat cu Conficker, utilizați graficul vizual al grupului de lucru Conficker.