'Conficker' Computer Worm Set to Strike April 1
Índice:
- Novas Ordens de Marcha
- O primeiro golpe do Conficker revelou
- Conficker: Spambot disfarçado?
- Conficker: Mais do que aparenta
- Para onde vamos a partir daqui?
Novas Ordens de Marcha
Na quarta-feira, 8 de abril, as empresas de segurança começaram a ver algumas variantes do Conficker C, o mais recente sabor do Conficker, recebendo atualizações através de seu compartilhamento de arquivos P2P (encriptado). funcionalidade. Security Firm A Trend Micro informa que as novas instruções do Conficker vieram de um servidor na Coreia e que o novo arquivo foi criado em 7 de abril de 2009 às 07:41:21. A nova atualização fortaleceu as defesas do Conficker e as novas funções do Conficker serão desativadas em 3 de maio de 2009.
Uma vez que o Conficker infecta uma nova máquina ou obtém sua atualização, ela tenta se conectar ao MySpace.com, MSN.com, Ebay.com, CNN.com e AOL.com para verificar se o computador está conectado à Internet.
O primeiro golpe do Conficker revelou
O novo Conficker também começou a exibir sinais de malware tradicional. Usando um dos truques mais antigos do livro, chamado scareware, o novo Conficker C faz o download de um falso programa antivírus chamado Spyware Protect 2009 (foto). A F-Secure diz que se chama Spyware Guard 2008. O programa falso, em seguida, entrega uma mensagem pop-up dizendo que seu computador está infectado, mas por apenas US $ 49,95 o falso programa antivírus pode remover o malware. Você é direcionado a um site falso onde você involuntariamente insere todas as suas informações de cartão de crédito e, em seguida, os criminosos estão rindo todo o caminho até o banco - ou seja, seu banco. O esquema de scareware parece estar vindo de um servidor na Ucrânia, de acordo com o Washington Post.
Conficker: Spambot disfarçado?
Conficker, sendo um pequeno programa complicado, parece estar ligado de alguma forma a o worm Waledac - e o próprio Waledac é considerado uma atualização do Storm Worm. Não há consenso sobre o que o Conficker está realmente fazendo, mas de acordo com a empresa de segurança F-Secure, o Conficker está indo para um domínio conhecido por estar associado ao Waledac e baixar o worm Waledac. A Trend Micro, enquanto isso, diz que o Conficker está baixando algum código do domínio Waledac, mas a empresa de segurança quer fazer mais estudos antes de confirmar uma conexão com o Conficker-Waledac. No entanto, a Trend Micro sugere que o Conficker pode estar se preparando para funcionar como uma botnet de spam de grande escala, uma função conhecida do worm Waledac.
Conficker: Mais do que aparenta
Aparentemente, o novo Conficker tem mais truques sua manga que os pesquisadores ainda não descobriram. Enquanto as equipes de segurança tentam descobrir todos os truques e ajustes mais recentes do Conficker, eles sabem que o Conficker está acordado e os autores do worm estão começando a usar máquinas infectadas pelo Conficker para ganhar dinheiro. Até onde isso vai ser desconhecido no momento.
Para onde vamos a partir daqui?
À medida que os pesquisadores de segurança começam a desvendar os mistérios que cercam a versão mais recente do Conficker, você pode se proteger do worm testando primeiro seu sistema para infecção e, em seguida, certificando-se de que você tenha os patches de segurança da Microsoft mais recentes e que seu programa antivírus esteja atualizado. O Conficker Working Group tem um teste simples para verificar se você está infectado pelo Conficker.
AbAlarm Review: Um software gratuito de despertador para Windows Pc
Faça o download do AbAlarm para Windows, um software gratuito de despertador para Windows. Ele permite que você crie lembretes, tarefas agendadas, contagens regressivas e ações diferentes.
2 aplicativos de despertador Android para ajudá-lo a sair da cama rápido
Confira esses 2 incríveis aplicativos Android despertador para ajudá-lo a sair da cama rápido.
Os melhores sites de despertador online
Estes são os melhores sites de despertador on-line que podem acordá-lo e servir como lembretes também.