Conficker Shows Its Colors، Installs Rogue Antivirus

نحن عرف أنه سيحاول جعل باك بطريقة ما ، ولكن حتى الآن لم يفعل كونفيكر الكثير من الانتشار والتحديث. تغير ذلك بالأمس ، عندما بدأت الدودة بتركيب تطبيق مضاد فيروسات شرير يدعى SpywareProtect2009 على الأجهزة المصابة.

أفاد أحد الباحثين في كاسبرسكي أن الدودة بدأت باستخدام وظيفة نظير إلى نظير أمس في إسقاط الملفات الجديدة ، بما في ذلك التحديثات والزائفة. برنامج الأمان. ويذهب التطبيق المزيف مع تكتيكات scareware المعتادة لتحديد التهديدات على الكمبيوتر (من المفارقات الحقيقية في هذه الحالة) وعرض لتنظيف جهاز الكمبيوتر مقابل 49.95 دولار.

تكتيك scareware يجعل المال الكبير للمحتالين عبر الإنترنت ، ولقد تحدثت إلى بعض الخبراء الذين خمنوا Conficker قد يأخذون هذه الخطوة. بالإضافة إلى تنزيل برنامج Scareware ، يقوم Conficker أيضًا بسحب التحديث الخاص بـ.E varent الذي سيسمح للدودة مرة أخرى بالانتشار باستخدام ثغرة Microsoft (MS08-067) ، وسيحاول أيضًا إيقاف المزيد من البرامج الموجودة ومنع محاولات للوصول إلى نطاقات إضافية (انظر القائمة الكاملة للعمليات والنطاقات المفسدة من Sophos).

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك]

يضيف التحديث الجديد أيضًا تدميراً جديدًا مثيرًا للاهتمام ذاتيًا آلية لحذف نفسها تلقائيا بعد 3 مايو 2009. يحتوي منشور مدونة Microsoft Malware Protection Center على قائمة جيدة بتغييرات المتغير.E الجديدة ، وتدرج مدونة Today @ PC World بعض الأدلة الجديدة التي قد تشير إلى منشئوها.

إذا كنت ترى شريط منبثق أو مؤشر آخر على جهاز الكمبيوتر الخاص بك ، فمن المهم أن تعرف ما إذا كان من زيارة غير مؤذية نسبيا إلى موقع ويب ، أو ما إذا كان من عدوى برمجية خبيثة مثل Conficker. هذه القصة يمكن أن تساعدك على معرفة ما هي. وللحصول على طريقة سريعة وسهلة لمعرفة ما إذا كنت مصابًا بمتلازمة كونفيكر ، استخدم مخطط العين لمجموعة كونفيكر.