Conficker Menunjukkan Warnanya, Pemasangan Rogue Antivirus

Seorang penyelidik Kaspersky melaporkan bahawa cacing itu mula menggunakan fungsi peer-to-peernya semalam untuk menarik fail baru, termasuk pembaruan dan palsu program keselamatan. Aplikasi palsu berjalan dengan taktik scareware biasa mengenal pasti ancaman pada komputer (ironinya benar dalam kes ini) dan menawarkan untuk membersihkan PC untuk $ 49.95.

Taktik scareware membuat wang yang besar untuk penipu dalam talian, dan saya telah berbincang dengan sesetengah pakar yang meneka Conficker mungkin mengambil langkah ini. Sebagai tambahan kepada muat turun scareware, Conficker juga menarik balik pembaruan untuk.E varian yang akan sekali lagi membenarkan cacing untuk menyebarkan menggunakan kerentanan Microsoft (MS08-067), dan juga akan cuba untuk menghentikan lebih banyak program yang ada dan percubaan blok untuk mencapai domain tambahan (lihat senarai penuh proses dan domain yang rosak dari Sophos).

[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows Anda]

Kemas kini baru juga menambah pemusnahan diri baru yang menarik mekanisme untuk memadamkan secara automatik selepas 3 Mei 2009. Pos blog blog Perlindungan Microsoft Malware mempunyai senarai yang baik untuk perubahan varian baru.E dan World Today World blog menyenaraikan beberapa petunjuk baru yang mungkin menunjukkan kepada penciptanya. > Jika anda melihat pop-up scareware atau petunjuk lain pada PC anda, penting untuk mengetahui sama ada dari lawatan yang relatif tidak berbahaya ke laman web, atau sama ada dari jangkitan malware yang sedia ada seperti Conficker. Kisah ini dapat membantu anda memberitahu yang mana. Dan untuk cara yang cepat dan mudah untuk memberitahu jika anda dijangkiti Conficker, gunakan Carta Mata Kumpulan Kerja Conficker.