目录:
- 新的行军命令
- Conficker的第一个骗局透露
- Conficker是一个棘手的小编程,似乎以某种方式与Waledac蠕虫 - 并且Waledac本身被认为是风暴蠕虫的更新。 Conficker实际上并没有达成共识,但根据安全公司F-Secure的说法,Conficker正在进入一个与Waledac相关的域名,并且实际上下载了Waledac蠕虫。与此同时,趋势科技表示,Conficker正在从Waledac域下载一些代码,但该安全公司希望在确认Conficker-Waledac连接之前进行进一步研究。但是,趋势科技建议Conficker可能已准备好作为大规模垃圾邮件僵尸网络工作,这是Waledac蠕虫的一项已知功能。
- 显然,新的Conficker有更多技巧它的研究人员尚未发现的问题。尽管安全团队试图发现Conficker的所有最新技巧和调整,但他们确实知道Conficker已经醒了,蠕虫的作者开始使用受Conficker感染的机器来赚钱。
- 随着安全研究人员开始解开围绕最新版本Conficker的奥秘,您可以通过首次测试来保护自己免受蠕虫攻击您的感染系统,然后确保您拥有最新的Microsoft安全修补程序,并确保您的防病毒程序是最新的。 Conficker工作组有一个简单的测试,看看你是否感染了Conficker。
新的行军命令
4月8日星期三安全公司开始看到Conficker C的一些变种,最新的Conficker风格,通过其加密的对等(P2P)文件共享功能。安全公司趋势科技报道,新的Conficker指令来自韩国的服务器,并且新文件于2009年4月7日07:41:21创建。新的更新增强了Conficker的防御能力,新的Conficker功能将于2009年5月3日关闭。
一旦Conficker感染新机器或获得其刷新,它会尝试连接到MySpace.com,MSN.com,Ebay.com,CNN.com和AOL.com以验证计算机是连接到互联网
Conficker的第一个骗局透露
新的Conficker也开始出现传统恶意软件的迹象。新书Conficker C使用本书中最古老的技巧之一称为scareware,它下载了一个名为Spyware Protect 2009的虚假防病毒程序(如图)。 F-Secure表示,它被称为Spyware Guard 2008.然后,假冒程序会提供一条弹出消息,告诉您计算机已被感染,但只有49.95美元,假的防病毒程序可以删除恶意软件。然后你被引导到一个虚假的网站,在那里你不知不觉地输入了所有的信用卡信息,然后犯罪分子一直在笑到银行 - 你的银行,也就是说。据华盛顿邮报报道,恐怖分子的骗局似乎来自乌克兰的一个服务器, Conficker:不仅仅是满足眼睛 我们从哪里出发?Conficker是一个棘手的小编程,似乎以某种方式与Waledac蠕虫 - 并且Waledac本身被认为是风暴蠕虫的更新。 Conficker实际上并没有达成共识,但根据安全公司F-Secure的说法,Conficker正在进入一个与Waledac相关的域名,并且实际上下载了Waledac蠕虫。与此同时,趋势科技表示,Conficker正在从Waledac域下载一些代码,但该安全公司希望在确认Conficker-Waledac连接之前进行进一步研究。但是,趋势科技建议Conficker可能已准备好作为大规模垃圾邮件僵尸网络工作,这是Waledac蠕虫的一项已知功能。
显然,新的Conficker有更多技巧它的研究人员尚未发现的问题。尽管安全团队试图发现Conficker的所有最新技巧和调整,但他们确实知道Conficker已经醒了,蠕虫的作者开始使用受Conficker感染的机器来赚钱。
随着安全研究人员开始解开围绕最新版本Conficker的奥秘,您可以通过首次测试来保护自己免受蠕虫攻击您的感染系统,然后确保您拥有最新的Microsoft安全修补程序,并确保您的防病毒程序是最新的。 Conficker工作组有一个简单的测试,看看你是否感染了Conficker。