Conficker Menunjukkan Warna, Menginstall Rogue Antivirus

Kami tahu itu akan mencoba untuk mendapatkan uang entah bagaimana, tetapi sampai sekarang Conficker belum berbuat banyak di luar menyebar dan memperbarui. Yang berubah kemarin, ketika cacing mulai menginstal aplikasi antivirus nakal yang disebut SpywareProtect2009 pada mesin yang terinfeksi.

Seorang peneliti Kaspersky melaporkan bahwa worm mulai menggunakan fungsi peer-to-peer kemarin untuk menarik file baru, termasuk pembaruan dan palsu program keamanan. Aplikasi palsu berjalan dengan taktik scareware biasa mengidentifikasi ancaman pada komputer (ironisnya benar dalam kasus ini) dan menawarkan untuk membersihkan PC sebesar $ 49,95.

Taktik scareware menghasilkan uang besar bagi para penipu online, dan saya telah berbicara dengan beberapa ahli yang menduga Conficker mungkin mengambil langkah ini. Selain unduhan scareware, Conficker juga menarik pembaruan untuk varian.E yang akan sekali lagi memungkinkan worm menyebar dengan menggunakan kerentanan Microsoft (MS08-067), dan juga akan mencoba untuk menghentikan lebih banyak program yang ada dan memblokir upaya untuk menjangkau domain tambahan (lihat daftar lengkap proses dan domain yang kacau dengan Sophos).

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pembaruan baru juga menambahkan penghancuran diri baru yang menarik mekanisme untuk secara otomatis menghapus dirinya sendiri setelah 3 Mei 2009. Sebuah pos blog Pusat Malware Perlindungan Microsoft memiliki daftar perubahan baru.E varian yang bagus, dan blog Today @ PC World mencantumkan beberapa petunjuk baru yang mungkin mengarah ke pembuatnya.

Jika Anda melihat pop-up scareware atau indikator lain pada PC Anda, penting untuk mengetahui apakah itu dari kunjungan yang relatif tidak berbahaya ke situs Web, atau apakah itu dari infeksi malware yang ada seperti Conficker. Kisah ini dapat membantu Anda mengetahui yang mana. Dan untuk cara cepat dan mudah untuk mengetahui apakah Anda terinfeksi Conficker, gunakan Tabel Mata Kelompok Conficker.