Conficker показывает свои цвета, устанавливает Rogue Antivirus

Мы знал, что попытается сделать так или иначе, но до сих пор Conficker не делал ничего сверх распространения и обновления. Это изменилось вчера, когда червь начал устанавливать антивирусное приложение под названием SpywareProtect2009 на зараженных компьютерах.

Исследователь из Касперского сообщает, что червь начал использовать свою одноранговую функциональность вчера, чтобы вытащить новые файлы, включая обновления и подделку безопасности. Поддельное приложение использует обычную тактику scareware для идентификации угроз на компьютере (по иронии судьбы в данном случае) и предлагая очистить ПК за 49,95 $.

Тактика scareware делает большие деньги для онлайн-мошенников, и я говорил с некоторые эксперты, которые догадывались о Conficker, могут сделать этот шаг. В дополнение к загрузке scareware Conficker также вытаскивает обновление для варианта.E, которое еще раз позволит червям распространяться с использованием уязвимости Microsoft (MS08-067), а также попытаться остановить больше существующих программ и заблокировать попытки для получения дополнительных доменов (см. полный список перепутанных процессов и доменов из Sophos).

[Подробнее: Как удалить вредоносное ПО с вашего ПК с Windows]

Новое обновление также добавляет интересную новую самоуничтожение чтобы автоматически удалить себя после 3 мая 2009 года. В блоге Microsoft Malware Protection Center есть хороший список новых изменений варианта.E, а в блоге Today @ PC World перечислены некоторые новые подсказки, которые могут указывать на его создателей.

Если на ПК появляется всплывающее окно или другой индикатор, важно знать, является ли это от относительно безвредного посещения веб-сайта или от существующей вредоносной программы, такой как Conficker. Эта история может помочь вам рассказать, что есть. И для быстрого и легкого способа узнать, заражен ли вы Conficker, используйте Глазную диаграмму рабочей группы Conficker.