Viermele Conficker se pare că şi-a propus – de acum – să încerce să facă bani în cele mai previzibile moduri.Cunoscut şi sub denumirea de Kido sau Downadup, virusul îşi extrage toate fişierele în directorul %System% cu numele fişierelor DLL în mod aleator şi crează activităţi programate care execută toate fişierele DLL; şterge punctele de restaurare ale utilizatorului şi se răspândeşte pe alte calculatoare, prin crearea propriului server HTTP pe calculatorul infectat. Dacă un calculator este infectat cu Conficker, virusul ajunge pe un alt calculator – prin intermediul fişierului Autorun.inf pe care Conficker îl crează automat pe calculatorul infectat – în momentul în care acesta din urmă accesează fişierele puse la comun.
Cercetători de la Cisco Systems Inc. spun că peste 12 milioane de PC-uri infectate cu Conficker erau folosite pentru a transmite între 10,000 şi 20,000 de mail-uri spam în fiecare zi, per calculator; în prezent fiind capabile să transmită mult mai multe spam-uri.
La începutul acestei luni, unele maşini infectate cu Conficker au început să vândă software antivirus fals, folosind reclame enervante care avertizau infecţii, pe care doar criminalii le pot curăţa pentru o taxă, dar bineînţeles, niciodată nu făceau acest lucru.
Şeful de cercetare de securitate al Cisco, Patrick Peterson, afirmă că cercetătorii sunt convinşi de următorul fapt: “criminalii ne vor folosi pentru a face o avere” cu aparatele infectate.
Vincent Weafer, vicepreşedinte al Symantec Security Response, susţine că atacul “viermelui” este unul lent, de uzura, si nu unul agresiv. Pe data de 3 mai, anunţă Weafer, virusul va înceta să mai distribuie software-ul de spam, Waledac, pe PC-urile infectate, dar mai multe atacuri urmează să se întâmple.
Sursa: CHIP.ro
