A Conficker bemutatja a színeket, telepíti a Rogue Antivirus

Egy Kaspersky kutató jelentése szerint a féreg elkezdte használni a peer-to-peer funkciókat tegnap, hogy lefuttassa az új fájlokat, beleértve a frissítéseket és a hamis biztonsági program. A hamis alkalmazás megy a szokásos scareware taktikával a fenyegetések azonosításában a számítógépen (ironikusan igaz ebben az esetben), és felajánlja, hogy tisztítsa meg a számítógépet 49,95 dollárért.

A scareware taktika nagy pénzt keres az online csalók számára, és beszéltem néhány olyan szakértő, aki a Conficker-t kitalálta, megteheti ezt a lépést. A Scareware letöltésen túl a Conficker leállítja az.E változat frissítését is, amely ismét lehetővé teszi a féreg terjedését Microsoft sérülékenységgel (MS08-067), és megpróbálja megállítani a meglévő programokat és blokkolni próbálkozásokat hogy további domaineket érjen el (lásd a Sophos által elrontott folyamatok és domainek teljes listáját)

[További olvasnivalók: A rosszindulatú programok eltávolítása Windows számítógépről]

Az új frissítés egy érdekes új önmegsemmisítést mechanizmust, amely 2009. május 3. után automatikusan törli magát. A Microsoft Malware Protection Center blogbejegyzése jó listát tartalmaz az új.E változatváltozásokról, és a Today @ PC World blog felsorol néhány új nyomot, amelyek megmutathatják az alkotók számára.

Ha a számítógépen megjelenik egy "scareware" előugró ablak vagy egyéb jelző, akkor fontos tudni, hogy viszonylag ártalmatlan látogatásról van-e szó egy webhelyről, vagy egy meglévő rosszindulatú fertőzésről van-e szó, mint a Conficker. Ez a történet segít megmondani, hogy melyik melyik. És egy gyors és egyszerű módja annak, hogy megmondja, ha fertőzött a Confickerrel, használja a Conficker Munkacsoport szemtábláját.