domingo, 19 de abril de 2009

Rede do Conficker é ativada para distribuir anti-spyware fraudulento

Amigos, muita atenção para o assunto!!

Fonte: G1.com.br

O vírus Conficker, cuja suposta ativação marcada para o primeiro de abril atraiu grande atenção da mídia, está – agora sim -- recebendo um comando do seu criador: baixar e instalar um anti-spyware fraudulento nos computadores infectados.


Foto: Reprodução

Conficker instala o Spyware Protect 2009 nos computadores infectados (Foto: Reprodução do G1.com.br)

O nome do programa de segurança fajuto é SpywareProtect 2009. Ele não é diferente dos outros softwares maliciosos da mesma classe: ao ser instalado, o SpywareProtect “detecta” vários problemas no computador e exige um pagamento de US$ 49,95 para que o programa seja ativado e os supostos erros solucionados.

De acordo com uma análise da empresa de segurança russa Kaspersky Labs, o comando para baixar e instalar o anti-spyware fraudulento está sendo disseminado pela rede ponto-a-ponto (P2P) criada pelo vírus. O download é feito de um servidor localizado na Ucrânia.

Não é a primeira vez que a Ucrânia aparece em destaque nas atividades do Conficker. A primeira “versão” do Conficker, conhecida como Conficker.A, possui um “recurso de suicídio” que é ativado caso a configuração do teclado esteja para o padrão ucraniano.

Nenhum comentário: