Conficker מראה את הצבעים שלה, מתקין אנטי וירוס רמאי

חוקר קספרסקי מדווח כי התולעת החלה להשתמש בפונקציונליות peer-to-peer שלה אתמול כדי להוריד קבצים חדשים, כולל עדכונים מזויפים תוכנית האבטחה. יישום מזויף הולך עם טקטיקות scareware הרגיל של זיהוי איומים על המחשב (נכון אירוני במקרה זה) ומציע לנקות את המחשב עבור $ 49.95.

טקטיקה scareware עושה כסף גדול עבור הרמאים באינטרנט, ואני כבר דיברתי עם כמה מומחים שניחשו שקונפיקר עשוי לנקוט צעד זה. בנוסף להורדה של scareware, Conficker גם מוריד עדכון עבור גרסת.E אשר תאפשר שוב לתולעת להתפשט באמצעות פגיעות של מיקרוסופט (MS08-067), וכן תנסה לעצור תוכניות קיימות יותר ולחסום ניסיונות כדי להגיע לדומיינים נוספים (ראה רשימה מלאה של תהליכים ותחומים שנערמו מסופוס). [

[קריאה נוספת: כיצד להסיר תוכנות זדוניות ממחשב Windows שלך]

העדכון החדש גם מוסיף התנגשות עצמית חדשה ומעניינת כדי למחוק את עצמו באופן אוטומטי לאחר 3 במאי 2009. בבלוג של מיקרוסופט Malware Protection בלוג יש רשימה טובה של השינויים החדש.E וריאנט, ואת היום @ PC World בלוג מפרט כמה רמזים חדשים שעשויים להצביע על יוצריו. > אם אתה רואה צלקת קופצת או מחוון אחר במחשב שלך, חשוב לדעת אם זה מביקור לא מזיק יחסית לאתר אינטרנט, או אם זה מתוך זיהום תוכנות זדוניות קיימות כמו Conficker. הסיפור הזה יכול לעזור לך לדעת מה הוא. ועל דרך מהירה וקלה לדעת אם אתה נגוע Conficker, השתמש בתרשים עין קבוצת עבודה Conficker.