Conficker probudi, pokreće muljaža

Conficker crv se vraća u akciju još jednom zatvaraju sigurnosni stručnjaci. Jedan od najvažnijih zamišljenih zlonamjernih programa nedavno je dobio ažuriranje i konačno počinje ponašati se poput drugih crva. Evo što se događa:

Novi narudžbe o ožujku

U srijedu, 8. travnja, zaštitarske tvrtke počele su vidjeti neke varijante Conficker C, najnovijeg Conficker okusa, ažuriranja putem šifriranog dijeljenja datoteka peer-to-peer (P2P) funkcionalnost. Sigurnosna tvrtka Trend Micro izvješćuje da su nove Confickerove upute dolazile sa poslužitelja u Koreji, a nova datoteka stvorena je 7. travnja 2009. u 07:41:21. Nova nadogradnja ojačala je Confickerovu obranu i nove funkcije Confickerove će se ugasiti 3. svibnja 2009.

Do 3. svibnja osvježeni Conficker pretražit će internet za neinficirane strojeve za Windows koji nisu primijenili sigurnosnu zakrpu za Microsoft MS08-67. Ova funkcija za pretraživanje i zarazu bila je isključena u prethodnim Confickerovim vrstama, vjerojatno za kontrolu veličine buduće botnete. Međutim, čini se da su Confickerovi autori razmotrili tu strategiju i još jednom žele rasti svoje stvaranje. Neke Confickerove inačice također su programirane da inficiraju nespecijalno računalo, a onda kada je Conficker u stroju, crv uklanja slabost kako bi ostali tipovi malwarea koji kapitaliziraju istu ranjivost.

[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Kada Conficker inficira novi stroj ili dobije osvježavanje, pokušava se povezati s MySpace.com, MSN.com, Ebay.com, CNN.com i AOL.com kako bi provjerio je li računalo povezan s internetom.

Confickerov prvi muljaža otkrio

Novi Conficker također je počeo pokazivati ​​znakove tradicionalnog zlonamjernog softvera. Koristeći jedan od najstarijih trikova u knjizi, zvan scareware, novi Conficker C preuzima lažni protuvirusni program pod nazivom Spyware Protect 2009 (na slici). F-Secure kaže da se zove Spyware Guard 2008. Lažni program zatim donosi pop-up poruku koja vam govori da je vaše računalo zaraženo, ali za samo 49,95 dolara, lažni antivirusni program može ukloniti zlonamjerni softver. Tada ćete biti usmjereni na lažnu web stranicu na kojoj ćete nesvjesno unijeti sve informacije o vašoj kreditnoj kartici, a zatim se kriminalci sve smiju do banke - vaša banka, to jest. Čini se da scareware muljaža dolazi s poslužitelja u Ukrajini, prema Washington Postu.

Conficker: Spambot u maskiranom stanju?

Conficker, koji je težak komad programiranja, čini se da je na neki način povezan s Waledac crv - i Waledac se smatra da je ažuriranje oluja crv. Nema konsenzusa o tome što Conficker zapravo radi, ali prema sigurnosnoj firmi F-Secure, Conficker ide na domenu za koju se zna da je povezana s Waledacom i zapravo preuzima Waledac crv. Trend Micro, u međuvremenu, kaže da Conficker skida neki kod iz domene Waledac, ali sigurnosna tvrtka želi napraviti daljnje studije prije potvrđivanja Conficker-Waledac veze. Međutim, Trend Micro sugerira da se Conficker može pripremiti za rad kao velika botneta za spam, poznata funkcija Waledac crva.

Conficker: Više nego što se susreće oko

Čini se da novi Conficker ima više trikova njegov rukav koji istraživači još nisu otkrili. Dok sigurnosni timovi pokušavaju otkriti sve Confickerove najnovije trikove i ugađanje, znaju da je Conficker budan, a crni autori počinju upotrebljavati Confickerove inficirane strojeve kako bi zaradili novac. Koliko je daleko ovo sada nepoznato.

Gdje idemo odavde?

Kako sigurnosni istraživači počinju razotkrivati ​​tajne koje okružuju najnoviju verziju Conficker-a, možete se zaštititi od crva prvim testiranjem vaš sustav za infekciju, a zatim osiguravajući najnovije zakrpe za Microsoftovu sigurnost i da je vaš antivirusni program ažuriran. Radna skupina Conficker ima jednostavan test kako biste vidjeli jeste li zaraženi Confickerom.