Dragnet: Big Escape / Big Man Part 1 / Big Man Part 2
Wir Ich wusste, dass es versuchen würde, irgendwie Geld zu verdienen, aber bis jetzt hat Conficker nicht viel mehr getan als verbreitet und aktualisiert. Das hat sich gestern geändert, als der Wurm eine infizierte Antiviren-App mit dem Namen SpywareProtect2009 auf infizierten Rechnern installiert hat.
Ein Kaspersky-Forscher berichtet, dass der Wurm gestern seine Peer-to-Peer-Funktionalität genutzt hat, um neue Dateien herunter zu laden, einschließlich Updates und Fälschung Sicherheitsprogramm. Die gefälschte App geht mit der üblichen Scareware-Taktik um Bedrohungen auf dem Computer zu identifizieren (ironischerweise in diesem Fall) und bietet an, den PC für $ 49,95 zu reinigen.
Die Scareware-Taktik macht viel Geld für Online-Betrüger, mit denen ich gesprochen habe Einige Experten, die Conficker vermuteten, könnten diesen Schritt machen. Zusätzlich zum Scareware-Download führt Conficker auch ein Update für eine.E-Variante durch, die es dem Wurm noch einmal ermöglicht, sich mit einer Microsoft-Sicherheitslücke (MS08-067) zu verbreiten und weitere vorhandene Programme zu stoppen und Versuche zu blockieren um weitere Domänen zu erreichen (siehe die vollständige Liste der versäumten Prozesse und Domänen von Sophos).
Das neue Update fügt auch eine interessante neue Selbstzerstörung hinzu Mechanismus, um sich nach dem 3. Mai 2009 automatisch zu löschen. Ein Microsoft-Malwareschutz-Center-Blogpost hat eine gute Liste der neuen.E-Variantenänderungen und der Today @ PC World-Blog listet einige neue Hinweise, die auf seine Ersteller verweisen können.
Wenn auf Ihrem PC ein Scareware-Popup oder ein anderer Indikator angezeigt wird, ist es wichtig zu wissen, ob es sich um einen relativ harmlosen Besuch einer Website oder um eine bestehende Malware-Infektion wie Conficker handelt. Diese Geschichte kann dir helfen zu sagen, welches was ist. Und um schnell und einfach festzustellen, ob Sie mit Conficker infiziert sind, verwenden Sie das Augendiagramm der Conficker-Arbeitsgruppe.
Facebooks Problem ist seine Verwaltung, nicht seine Kunden
Facebook sucht mit einer Reihe unerwünschter Schnittstellenänderungen und Werbestrategien nach einem Umsatzmodell auf Kosten seiner Nutzer.
Internet-Treffer durch LizaMoon SQL Injection Attack; installiert Rogue Windows Stability Center
Sicherheitsfirma, Web Sense hat einen SQL Injection-Angriff entdeckt, der den Benutzer zur Installation der Rogue-Sicherheitssoftware Windows Stability Center verleitet.
Eset Rogue Remover-Anwendungen, eine kostenlose Rogue Removal Tool für Windows
Laden Sie kostenlos Rogue Applications Remover von Eset. Es ist ein effektives Tool zum Entfernen von Rogue, um Rogue-Software und Scareware von einem Windows-Computer zu entfernen und zu deinstallieren.