O vírus Conficker, cuja suposta ativação marcada para o primeiro de abril atraiu grande atenção da mídia, está – agora sim -- recebendo um comando do seu criador: baixar e instalar um anti-spyware fraudulento nos computadores infectados.
Conficker instala o Spyware Protect 2009 nos computadores infectados (Foto: Reprodução)
O nome do programa de segurança fajuto é SpywareProtect 2009. Ele não é diferente dos outros softwares maliciosos da mesma classe: ao ser instalado, o SpywareProtect “detecta” vários problemas no computador e exige um pagamento de US$ 49,95 para que o programa seja ativado e os supostos erros solucionados.
De acordo com uma análise da empresa de segurança russa Kaspersky Labs, o comando para baixar e instalar o anti-spyware fraudulento está sendo disseminado pela rede ponto-a-ponto (P2P) criada pelo vírus. O download é feito de um servidor localizado na Ucrânia.
Não é a primeira vez que a Ucrânia aparece em destaque nas atividades do Conficker. A primeira “versão” do Conficker, conhecida como Conficker.A, possui um “recurso de suicídio” que é ativado caso a configuração do teclado esteja para o padrão ucraniano.
Fonte:g1
Nenhum comentário:
Postar um comentário