Москва
22 ноября ‘24
Пятница

Вирус Conficker вымогает деньги

Печально известный вирус Conficker возвращается. Теперь он требует у пользователей деньги.

Давно ожидаемое третье пришествие вируса Conficker все-таки произошло -- зараженные машины, связанные в единую p2p-сеть, автоматически загрузили обновление для червя. Свежая версия Conficker скачивает из сети целый букет вредоносного ПО.

Так, на пользовательские ПК попадает установочный файл, определяемый защитными программами как FraudTool.Win32.SpywareProtect2009.s. При его запуске на экране появляется симпатичный интерфейс с сообщением о том, что компьютер заражен опасными вирусами. Для полной очистки компьютера фальшивый антивирус требует от пользователя выплатить «всего лишь» $49,95. Естественно, никаких других функций, кроме вымогания денег, подобное ПО не имеет.

Помимо поддельного антивируса на зараженных ПК оказывается приложение Waledac, уже изученное экспертами по безопасности. Оно собирает всевозможные системные пароли, рассылает почтовый спам и подключает компьютер к другим машинам ботнета.

Также стало известно, что вредоносное программное обеспечение изначально распространялось с IP-адресов, принадлежащих Украине. Сейчас вирус продолжает его скачивать уже из других источников.

Подобная эпидемия распространения поддельного антивирусного ПО случилась в 2008 году. По отчетам Microsoft, вирусы Win32/FakeXPA и Win32/FakeSecSen были обнаружены на более чем полутора миллионах компьютеров. По скромным подсчетам специалистов, тогда от запуганных пользователей злоумышленники получали до $10 000 в день.

Полная версия