Conficker Awakens, začíná Scamming

Nové pochodové objednávky

Ve středu 8. dubna začaly bezpečnostní firmy vidět některé varianty Conficker C, nejnovější chuť Conficker, dostávat aktualizace prostřednictvím šifrovaného sdílení souborů peer-to-peer (P2P) funkčnost. Bezpečnostní firma Trend Micro uvádí, že nové pokyny Conficker pocházejí ze serveru v Koreji a nový soubor byl vytvořen dne 7. dubna 2009 v 07:41:21. Nová aktualizace posílila obranu společnosti Conficker a nové funkce Conficker se vypnou dne 3. května 2009.

Do 3. května obnovený Conficker vyhledá na internetu neinfikované počítače se systémem Windows, které nepoužívají bezpečnostní záplaty Microsoft MS08-67. Tato funkce vyhledávání a infekce byla vypnuta v předchozích odrůdách Conficker, pravděpodobně pro kontrolu velikosti budoucího botnetu. Zdá se však, že autori Confickera tuto strategii přehodnotili a chtějí znovu rozvíjet své stvoření. Některé varianty programu Conficker jsou také naprogramovány tak, aby infikovaly počítač s nesprávným označením a poté, co se v počítači objeví Conficker, červa opraví slabost, aby zabránil jiným typům škodlivého softwaru, které využívají stejnou chybu.

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Jakmile Conficker infikuje nový počítač nebo jej obnoví, pokusí se připojit k serveru MySpace.com, MSN.com, Ebay.com, CNN.com a AOL.com, aby ověřil, zda je počítač připojen k internetu.

První podvod Conficker odhalil

Nový Conficker také začal vykazovat známky tradičního malware. Použitím jednoho z nejstarších triků v knize nazývaném scareware, nový Conficker C stáhne falešný antivirový program nazvaný Spyware Protect 2009 (na obrázku). F-Secure říká, že se říká Spyware Guard 2008. Falešný program pak přináší pop-up zprávu, která vám říká, že váš počítač je napaden, ale za pouhých 49,95 dolarů může falešný antivirový program odstranit malware. Pak jste přesměrováni na falešnou stránku, kde nevědomě zadáte všechny informace o kreditní kartě a pak se zločinci smíří až do banky - vaše banky. Zdá se, že scarewarský podvod pochází ze serveru na Ukrajině, podle Washington Post.

Conficker: Spambot v přestrojení?

Konficker, který je choulostivý malý programovací program, se zdá být nějakým způsobem spojen s červ Waledac - a samotný Waledac je považován za aktualizaci Storm Worm. Neexistuje konsensus o tom, co Conficker skutečně dělá, ale podle bezpečnostní firmy F-Secure se Conficker chystá do domény, o které je známo, že je spojena s Waledacem a vlastně stáhne Walefa. Trend Micro mezitím říká, že Conficker stáhne nějaký kód z domény Waledac, ale bezpečnostní firma chce provést další studie předtím, než potvrdí spojení Conficker-Waledac. Nicméně, Trend Micro vyplývá, že Conficker může být chystá pracovat jako ve velkém měřítku spamový botnet, známou funkci Waledac červa

Conficker:. Více než se na první pohled

Zřejmě nová Conficker má více triků jeho rukáv, který výzkumníci ještě nemají odhalit. Zatímco se bezpečnostní týmy pokoušejí odhalit všechny poslední triky a vylepšení Confickera, vědí, že Conficker je vzhůru a autoři červů začínají používat stroje s infikovaným počítačem Conficker a vydělat peníze. Jak daleko to půjde, je v současné době znám.

Kam půjdeme odsud?

Jako bezpečnostní výzkumníci začnou rozplétat záhady obklopující nejnovější verzi viru Conficker, můžete chránit před červem by první testování systém pro infekci a poté, že se ujistíte, že máte nejnovější opravy zabezpečení společnosti Microsoft a že váš antivirový program je aktuální. Pracovní skupina Conficker má jednoduchý test, aby zjistil, zda jste nakaženi Conficker.