Search
User login
Viermele Conficker se pare ca si-a propus – de acum – sa incerce sa faca bani in cele mai previzibile moduri. Cunoscut si sub denumirea de Kido sau Downadup, virusul isi extrage toate fisierele in directorul %System% cu numele fisierelor DLL in mod aleator si creaza activitati programate care executa toate fisierele DLL; sterge punctele de restaurare ale utilizatorului si se raspandeste pe alte calculatoare, prin crearea propriului server HTTP pe calculatorul infectat. Daca un calculator este infectat cu Conficker, virusul ajunge pe un alt calculator – prin intermediul fisierului Autorun.inf pe care Conficker il creaza automat pe calculatorul infectat – in momentul in care acesta din urma acceseaza fisierele puse la comun.
Cercetatori de la Cisco Systems Inc. spun ca peste 12 milioane de PC-uri infectate cu Conficker erau folosite pentru a transmite intre 10,000 si 20,000 de mail-uri spam in fiecare zi, per calculator; in prezent fiind capabile sa transmita mult mai multe spam-uri.
La inceputul acestei luni, unele masini infectate cu Conficker au inceput sa vanda software antivirus fals, folosind reclame enervante care avertizau infectii, pe care doar criminalii le pot curata pentru o taxa, dar bineinteles, niciodata nu faceau acest lucru.
Seful de cercetare de securitate al Cisco, Patrick Peterson, afirma ca cercetatorii sunt convinsi de urmatorul fapt: “criminalii ne vor folosi pentru a face o avere” cu aparatele infectate.
Vincent Weafer, vicepresedinte al Symantec Security Response, sustine ca atacul “viermelui” este unul lent, de uzura, si nu unul agresiv. Pe data de 3 mai, anunta Weafer, virusul va inceta sa mai distribuie software-ul de spam, Waledac, pe PC-urile infectate, dar mai multe atacuri urmeaza sa se intample.
Author:
Submitted by: Date: 2009-04-29 18:30
Comments: 
(0) Ratings: 