一名卡巴斯基研究人员报告说,该蠕虫昨天开始使用其对等功能来下载新文件,包括更新和伪造安全计划。假冒的应用程序采用通常的在计算机上识别威胁的吓人软件(在这种情况下真的是讽刺),并提供以49.95美元清理电脑。
scareware策略为在线骗子赚了大钱,我已经谈到了一些猜测Conficker的专家可能会采取这一步骤。除了scareware下载之外,Conficker还下载了一个.E版本的更新,该更新将再次允许蠕虫使用微软漏洞(MS08-067)进行传播,并且还会尝试阻止更多现有程序并阻止尝试以进入其他域(请参阅Sophos杂乱无章的进程和域的完整列表)。
[更多阅读:如何从Windows PC删除恶意软件]
如果您的计算机上出现恐慌弹出窗口或其他指示符,请务必知道是来自对网站进行相对无害的访问,还是来自现有的恶意软件感染(如Conficker)。这个故事可以帮助你判断哪个是哪个。要快速简便地判断您是否感染了Conficker,请使用Conficker Working Group的视力表。