Conficker zobrazí barvy, instaluje Rogue Antivirus

Vědecký výzkumník společnosti Kaspersky uvádí, že včera začal využívat funkci peer-to-peer, aby mohl stáhnout nové soubory, včetně aktualizací a falešných bezpečnostního programu. Falešná aplikace přichází s obvyklou taktikou scareware o identifikaci hrozeb v počítači (což je v tomto případě ironicky pravda) a nabízení k vyčištění počítače za 49,95 dolarů.

Taktika scareware činí velké peníze pro online podvodníky a mluvil jsem s nimi někteří odborníci, kteří hádali Conficker, by mohli udělat tento krok. Kromě stažení aplikace scareware Conficker také vytahuje aktualizaci pro variantu.E, která opět umožní, aby se červ šíril pomocí chyby zabezpečení společnosti Microsoft (MS08-067), a také se pokusí zastavit další existující programy a pokusy o blokování k dosažení dalších domén (viz úplný seznam neuspořádaných procesů a domén od společnosti Sophos).

[Další informace: Jak odstranit malware z vašeho počítače se systémem Windows]

Nová aktualizace také přidá zajímavý nový self-destruct mechanismus automatického mazání po 3. květnu 2009. Blogovací článek Microsoft Malware Protection Center má dobrý seznam nových změn varianty.E a blog Blog Today @ PC World uvádí některé nové stopy, které by mohly ukazovat na jeho tvůrce.

Pokud se na vašem počítači objeví vyskakovací pop-up nebo jiný indikátor, je důležité vědět, zda je to z relativně neškodné návštěvy webového serveru, nebo zda je to z existující infekce malware, jako je Conficker. Tento příběh vám může pomoci zjistit, který z nich je. A pro rychlý a snadný způsob, jak zjistit, zda jste nakaženi Confickerem, použijte okénko pracovní skupiny Conficker