Conficker вымогает деньги

[Agent 55]

Давно ожидаемое третье пришествие вируса Conficker все-таки произошло — зараженные машины, связанные в единую p2p−сеть, автоматически загрузили обновление для червя. Свежая версия Conficker скачивает из сети целый букет вредоносного ПО.

Так, на пользовательские ПК попадает установочный файл, определяемый защитными программами как FraudTool.Win32.SpywareProtect2009.s. При его запуске на экране появляется симпатичный интерфейс с сообщением о том, что компьютер заражен опасными вирусами. Для полной очистки компьютера фальшивый антивирус требует от пользователя выплатить «всего лишь» $49,95. Естественно, никаких других функций, кроме вымогания денег, подобное ПО не имеет.

Помимо поддельного антивируса на зараженных ПК оказывается приложение Waledac, уже изученное экспертами по безопасности. Оно собирает всевозможные системные пароли, рассылает почтовый спам и подключает компьютер к другим машинам ботнета.

Также стало известно, что вредоносное программное обеспечение изначально распространялось с IP-адресов, принадлежащих Украине. Сейчас вирус продолжает его скачивать уже из других источников.

Подобная эпидемия распространения поддельного антивирусного ПО случилась в 2008 году. По отчетам Microsoft, вирусы Win32/FakeXPA и Win32/FakeSecSen были обнаружены на более чем полутора миллионах компьютеров. По скромным подсчетам специалистов, тогда от запуганных пользователей злоумышленники получали до $10 000 в день.

[Андрей-001 1099]

Agent

А ссылочку можно привести? Для полноты картины.

[p2u 824]

А ссылочку можно привести? Для полноты картины.

Вирус Conficker вымогает деньги.

Другими словами на Веблоге ЛК - автор Александр:

Бесконечная история

Наблюдая за ботами

Наблюдая за ботами-2

(для полноты картины).

Paul