Conficker näyttää sen värit, asentaa Rogue Antivirus

Kaspersky-tutkija kertoo, että mato aloitti eilen peer-to-peer -toiminnollaan uuden tiedostojen purkamisen, mukaan lukien päivitykset ja fake turvallisuusohjelma. Väärennetty sovellus menee tavalliseen takuuturnaukseen tietokoneen uhkien tunnistamisessa (ironisesti totta tässä tapauksessa) ja se tarjoaa tietokoneen puhdistamista 49,95 dollaria.

Scareware-taktiikka tekee suuria rahaa verkossa huijareille, ja olen puhunut jotkut asiantuntijat, jotka arvasivat Confickerin, saattavat tehdä tämän askeleen. Scarfic-latauksen lisäksi Conficker vetää myös.E-versiota koskevan päivityksen, joka jälleen kerran mahdollistaa matoja levittämällä Microsoft-haavoittuvuudella (MS08-067) ja yrittää myös lopettaa nykyiset ohjelmat ja estää yrityksiä (katso täydellinen luettelo Sophos-ohjelmista ja verkkotunnuksista)

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Uusi päivitys lisää myös mielenkiintoisen uuden itsetuhon mekanismi automaattisesti poistaa itsensä 3. toukokuuta 2009 jälkeen. Microsoftin haittaohjelmien suojauskeskuksen blogikirjeellä on hyvä luettelo uusista.E-versiosta, ja tänään @ PC World -blogissa on joitain uusia vihjeitä, jotka saattavat viitata sen luojille.

Jos tietokoneessasi näkyy huijausohjelman ponnahdusikkuna tai muu indikaattori, on tärkeää tietää, onko se suhteellisen vaarattomasta verkkosivustosta vai onko kyseessä olemassa oleva haittaohjelma-infektio, kuten Conficker. Tämä tarina voi auttaa sinua kertomaan, mikä on mikä. Ja nopea ja helppo tapa kertoa, oletko saanut Conficker-tartunnan, käytä Conficker-työryhmän silmäkuvaketta.