Suspense: The Kandy Tooth
Nous Je savais que j'essaierais de faire de l'argent en quelque sorte, mais jusqu'ici Conficker n'a pas fait grand-chose au-delà de la propagation et de la mise à jour. Cela a changé hier, quand le ver a commencé à installer une application anti-espion indésirable appelée SpywareProtect2009 sur les machines infectées.
Un chercheur de Kaspersky rapporte que le ver a commencé à utiliser sa fonctionnalité peer-to-peer hier pour récupérer de nouveaux fichiers. programme de sécurité. La fausse application va avec les tactiques habituelles de scareware d'identifier les menaces sur l'ordinateur (ironiquement vrai dans ce cas) et offrant de nettoyer le PC pour 49,95 $.
La tactique scareware fait beaucoup d'argent pour les escrocs en ligne, et j'ai parlé certains experts qui ont deviné Conficker pourraient prendre cette mesure. En plus du téléchargement des scarewares, Conficker tire également une mise à jour pour une variante.E qui permettra une fois de plus au ver de se propager en utilisant une vulnérabilité Microsoft (MS08-067), et tentera également d'arrêter plus de programmes existants et de bloquer les tentatives. pour accéder à d'autres domaines (voir la liste complète des processus et des domaines de Sophos)
La nouvelle mise à jour ajoute également un nouvel autodestruction intéressant mécanisme pour se supprimer automatiquement après le 3 mai 2009. Un article de blog de Microsoft Malware Protection Center contient une bonne liste des nouveaux changements de variante.E, et le blog Today @ PC World répertorie de nouveaux indices qui pourraient pointer vers ses créateurs.
Si vous voyez un pop-up scareware ou un autre indicateur sur votre PC, il est important de savoir si cela provient d'une visite relativement inoffensive sur un site Web, ou si cela provient d'une infection existante comme Conficker. Cette histoire peut vous aider à dire lequel est lequel. Et pour savoir rapidement et simplement si vous êtes infecté par Conficker, utilisez le tableau des yeux du groupe de travail Conficker.
Le groupe de chercheurs qui suit de très près le ver et qui lutte contre lui a maintenant publié sa propre estimation de La taille de Conficker. Selon les données compilées par le Conficker Working Group, Conficker a été repéré sur un peu moins de 4,6 millions d'adresses IP uniques. Ses variantes A et B les plus anciennes représentent la part du lion - 3,4 millions d'adresses IP - avec la variante C la plus récente repérée à 1,2 million d'adresses.
Les pays mesurant le plus grand nombre d'infections pour toutes les variantes sont la Chine , Brésil et Russie
Pourquoi un logiciel malveillant n'est pas installé s'il installe un logiciel supplémentaire non désiré?
Le programme d'installation iLivid programmes indésirables sur l'ordinateur de Threaddy. Pourquoi Norton n'a-t-il pas bloqué le programme en tant que logiciel malveillant?
Modifier 16 bits en couleurs 32 bits (ou 32 bits en couleurs 16 bits) dans Windows 7
Apprenez à passer de la couleur 16 bits à la couleur 32 bits (ou de la couleur 32 bits à la couleur 16 bits) dans Windows 7.