Conficker Awakens、Scammingを開始する

5月3日まで、更新されたConfickerは、Microsoft MS08-67セキュリティパッチを適用していない感染していないWindowsマシンをインターネットで検索します。この検索と感染機能は、Confickerの以前のバージョンでは無効になっていました。おそらく将来のボットネットのサイズを制御するためです。しかし、Confickerの作者はその戦略を再考し、再びその創造物を成長させようとしているようです。いくつかのConfickerの亜種も、パッチを適用していないコンピュータに感染するようにプログラムされています。そしてConfickerがマシンに入ったら、同じ脆弱性を利用する他の種類のマルウェアを排除するために、その弱点を修正します。あなたのWindows PCからのマルウェア]

Confickerが新しいマシンを感染させたり、新しいマシンを感染させたりすると、MySpace.com、MSN.com、Ebay.com、CNN.com、およびAOL.comに接続して、コンピュータが

Confickerの最初の詐欺が明らかになった

新しいConfickerは、従来のマルウェアの兆候も見せ始めています。 scarewareと呼ばれる本の中で最も古いトリックの1つを使用して、新しいConficker CはSpyware Protect 2009と呼ばれる偽のウイルス対策プログラムをダウンロードします（写真）。 F-Secureは、Spyware Guard 2008と呼ばれています。その偽のプログラムは、あなたのコンピュータが感染していることを知らせるポップアップメッセージを表示しますが、$ 49.95の偽のウイルス対策プログラムによってマルウェアが削除されます。あなたは無意識のうちにすべてのクレジットカード情報を入力して、犯罪者が銀行、つまりあなたの銀行に向かって笑っている偽のウェブサイトに向かいます。

Conficker：偽装されたSpambot？

Confickerは、ややこしい小さなプログラミングであり、何らかの方法で接続されているようだ。 Waledacワーム - Waledac自体はStormワームのアップデートと見なされます。 Confickerが実際に行っていることについてコンセンサスはないが、セキュリティ会社のF-Secureによれば、ConfickerはWaledacに関連付けられ、実際にWaledacワームをダウンロードすることが知られているドメインに行きます。一方、トレンドマイクロは、ConfickerがWaledacドメインからコードをダウンロードしているが、Conficker-Waledac接続を確認する前に、さらなる調査をしたいと述べている。しかし、トレンドマイクロは、ConfickerがWaledacワームの既知の機能である大規模なスパムボットネットとして動作する準備ができている可能性があることを示唆しています。

Conficker：目を引く以上のもの

新しいConfickerには、研究者がまだ明らかにしていないその袖。セキュリティチームはConfickerの最新のテクニックや調整をすべて公開しようとしていますが、Confickerは目を覚ましており、Confickerに感染したマシンを使用してお金を稼ぐようになっています。

ここからどこに行くのですか？

セキュリティ研究者がConfickerの最新バージョンに関する謎を解き明かすにつれ、最初にテストすることで自分自身を保護することができますあなたのシステムを感染させ、最新のMicrosoftセキュリティパッチが適用されていることと、ウイルス対策プログラムが最新のものであることを確認してください。 Confickerワーキンググループは、Confickerに感染しているかどうかを確認する簡単なテストを行っています。